天才一秒记住本站地址:[笔趣阁]
https://m.ibqg.vip最快更新!无广告!
“例行检查。”他晃了晃表格,“顺便看看老设备还能不能撑住。”
他绕到角落的废弃柜前,蹲下身,拉开最下层抽屉。灰尘积得厚,标签纸已经发黄。他一眼看到角落里一块硬盘,贴着“FW-Backup”字样。
“这玩意儿还留着?”他问。
“忘了清。”小陈头也不抬,“反正也没人查。”
刘好仃没再多问,登记后把硬盘带走。回办公室的路上,他拐去维修间借了读盘器。插上,开机,进度条缓慢爬升。三十分钟后,数据开始恢复。
他一条条翻看旧日志。时间戳跳到三个月前,V2样本库上线那天。突然,一条记录跳出来:ADMIN@IT-SZ,登录时间08:13,操作类型“数据库开放调试模式”。审批单上的签署时间是09:00。
他把这条记录截了图,存进加密文件夹。然后打开手写本,在“权限溯源”下面加了一行:“08:13登录,早于审批47分钟。操作无审计留痕。”
晚上七点,安全公司第二次远程接入。这次刘好仃直接让他们跳过系统验证,用质检通道手动导入规则库。加载进行到85%,屏幕突然跳出红色警告:“规则校验失败,文件完整性异常。”
老周在视频那头皱眉:“本地文件被改过。MD5对不上。”
刘好仃立刻拔下U盘,插进自己的离线电脑。打开原始规则包,对比本地版本。果然,后者多了一段冗余代码,伪装成日志回传模块。
“有人在中间动了手脚。”他说。
“那怎么办?升级卡在这儿了。”
刘好仃想了想,起身去柜子底层翻出一台旧工控机。这机器从没联网,一直用来做设备调试。他把原始规则烧录进SD卡,插进新防火墙主板。
“咱们不走网络传,”他说,“咱们走‘快递’。”
规则加载重新开始。进度条稳稳走到100%。系统提示:“核心模块替换完成,启动新防护策略。”
刘好仃盯着屏幕,等了几秒。日志窗口开始滚动,新防火墙自动抓取异常流量。三分钟后,一条高危警报弹出:“检测到代理中转行为,IP:UAE-Proxy-3,行为模式:低频多点试探,判定:持续性渗透攻击。”
