防范数据窃取从了解其手法做起

数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出，网上也有大量关于数据窃取方面的技术文档以及工具。本文的目的就是尽可能的将这些技术整合起来，以作为大家日后渗透测试时的一个CheatSheet使用。

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃取。需要说明的是这并不是一个完整版本，如果你知道的更多，那么请在评论处留言并告知我们！

Web

许多企业都没有在合适的地方设置任何类型的web代理这对于攻击者而言将会是个很好的机会。

Anonpaste站点例如pastebin甚至是github，都为我们提供了一个数据窃取的简易通道。许多技术组织通常都会允许Github的使用。

如果有代理和过滤，你可能就需要花点心思了，但许多常见网站都会允许使用Dropbox，GoogleDrive和Box等，特别是那些有云外包服务的企业。

许多站点出于某些原因并未启用TLS，这很容易导致中间人攻击。因此，如果你的站点没有启用

白殿疯病是什么样的
 中科白癜风名医会诊