零信任之SDP云上应用场景 本文来源:安几网安零信任 SDP 云上应用基于四个关键原则:1. 业务系统接入不再需要接入特定网络或使用 VPN;2. 由内向外的连接确保未经认证的用户看不到应用;3. 细分业务系统,而不是细分网络,... 访客 2021-02-09 291 #数据安全 #网络安全技术 #云安全 #零信任 #SDP
安全建设的原则 本文来源:secisland前言安全建设包含的内容很多,其中包含技术、管理、人员、流程等诸多方面。有些特征在很多工作中都比较通用,这些特征包括:任务、工具、原则。这些特征在不同行业、不同规模的企业以及... 访客 2021-02-05 316 #安全 #企业安全 #数据安全 #网络安全技术 #安全建设
对SolarWinds事件更深的思考:如何防御供应链攻击 本文来源:阿里云安全APT攻击愈演愈烈,与SolarWinds相关的安全反思已持续半月,阿里云安全带来了面向供应链攻击特征属性的全面攻防观察,以飨从业者。后期精彩的APT内网对抗往往依赖于「先从外部撕... 访客 2021-01-12 248 #系统安全 #数据安全 #网络安全技术
OSSIM架构与组成综述 本文来源:开源安全平台一、背景如果运维工程师手中没有高效的运维监控工具,就很难快速处理网络故障。市面上有很多运维监控工具,例如商业版的Solarwinds,OpManager、开放源码的 MRTG、N... 访客 2021-01-09 300 #企业安全 #网络安全技术 #数据安全
企业数据加密策略规划与落地方案探讨 本文来源:云鼎实验室在全球范围内的大规模数据泄露事件频发,数据安全以及隐私保护法规政策逐步强化的背景下,企业数据安全防护体系建设对企业业务风险规避至关重要。一方面,企业核心数据资产的泄露,将给业务带来... 访客 2021-01-05 277 #数据加密 #腾讯云 #数据安全 #密码法
RASP攻防:RASP安全应用与局限性浅析 本文来源:腾讯安全平台部文|腾讯安全平台部数据安全团队qiye 5.6 版本是可以使用GOT表劫持。下面简单描述一下劫持GOT表的步骤,以system替换open函数为例:读取/proc/self/m... 访客 2020-11-18 241 #数据安全 #系统安全
学会这一个,让欺骗防御无人识破! 本文来源:黑豹实验室欺骗的仿真度要求欺骗防御系统的首要目标是创建高仿真目标网络系统及基础设施,这些系统和基础设施将与实际资产(包括现场生产和测试环境)难以区分。虽然这对欺骗技术来说是一个显而易见的考虑... 访客 2020-11-13 306 #数据安全 #欺骗防御 #欺骗技术
一次ThinkPHP引发的bypass_disable_functions 本文来源:雷石安全实验室一次授权测试中,发现网站是ThinkPHP 5.0.2搭建的漏洞存在ThinkPHP 5.0.2 命令执行尝试写入冰蝎3.0的马汰,写入报错发现是?phpecho "p˃ b˃... 访客 2020-11-04 281 #系统安全 #无线安全 #企业安全 #数据安全
技术分享丨基于赛宁网络靶场的内网渗透一:Kerberos认证基础 本文来源:XCTF2017在古希腊神话中Kerberos指的是:一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。而现实中的Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机 /... 访客 2020-10-19 343 #资讯 #数据安全 #赛宁网安
360摄像机往事:一半芯片江湖,一半理想国度 本文来源:史中浅黑科技文|史中(零)有人说,中年人的崩溃,总在一瞬间。2016年的一天夜里,360儿童手表的产品经理收到一张汕头用户发来的截图,上面写着一个问题:“爸爸妈妈离婚了怎么办?”360手表里... 访客 2020-10-09 275 #数据安全