攻防演练中内网代理常用工具总结 本文来源:QS_永夏1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,... 访客 2021-03-31 263 #系统安全 #内网渗透 #企业安全
庖丁解牛:浅谈零信任架构 本文来源:DigApis企业的网络基础设施日益复杂,安全边界逐渐模糊。一方面,云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界;另一方面,大数据、物联网等新业务的开放协同需求导致... 访客 2021-03-29 330 #企业安全 #网络安全技术 #数据安全
关于钓鱼邮件,你了解多少?(中) 本文来源:cagetest接上文SPF绕过简单了解SPF规则之后,我们总结一下,如果你模拟一个MTA向对端MTA发送邮件是行不通的,因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail... 访客 2021-02-25 276 #黑客 #数据泄露 #企业安全 #网络安全技术
谁在盯你的A级锁:主机弱口令风险与利用链深度分析 本文来源:阿里云安全概述口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在;高规格的口令依赖于拥有者独有的知识,复用或设定规律也是无法... 访客 2021-02-05 289 #资讯 #系统安全 #企业安全 #网络安全技术 #容器安全
安全建设的原则 本文来源:secisland前言安全建设包含的内容很多,其中包含技术、管理、人员、流程等诸多方面。有些特征在很多工作中都比较通用,这些特征包括:任务、工具、原则。这些特征在不同行业、不同规模的企业以及... 访客 2021-02-05 310 #安全 #企业安全 #数据安全 #网络安全技术 #安全建设
OSSIM架构与组成综述 本文来源:开源安全平台一、背景如果运维工程师手中没有高效的运维监控工具,就很难快速处理网络故障。市面上有很多运维监控工具,例如商业版的Solarwinds,OpManager、开放源码的 MRTG、N... 访客 2021-01-09 293 #企业安全 #网络安全技术 #数据安全
手动打造Snort+barnyard2+BASE可视化告警平台 本文来源:开源安全平台关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台,它是一个基于PHP的... 访客 2021-01-07 264 #snort #企业安全
开源可视化安全管理平台Ossim 5 应用图例 本文来源:开源安全平台OSSIM系统是一个集成了大量开源监控软件的的一个集成平台,具有开箱即用的便捷性,该系统自2003年诞生至今,经过十多年的不断完善,现已成为一个成熟的开源 SIEM产品,下面是... 访客 2021-01-07 304 #系统安全 #企业安全 #OSSIM
Security Onion Solutions 2.3.10部署指南 本文来源:开源安全平台(完成本文所述实验内容,需要读者具备日志采集分析、ELK和Docker环境的操作经验)1.部署准备1.1 什么是Security Onion SolutionSecurity O... 访客 2021-01-07 277 #企业安全 #网络安全技术 #开源安全平台
一次ThinkPHP引发的bypass_disable_functions 本文来源:雷石安全实验室一次授权测试中,发现网站是ThinkPHP 5.0.2搭建的漏洞存在ThinkPHP 5.0.2 命令执行尝试写入冰蝎3.0的马汰,写入报错发现是?phpecho "p˃ b˃... 访客 2020-11-04 277 #系统安全 #无线安全 #企业安全 #数据安全