一次利用 ZoomEye 的攻防演练前排查 本文来源:知道创宇404实验室据小道消息一年一度的攻防演练立马要开始了,我们领导也早早的开始准备各种前期各种检查,给我安排的主要任务是做外网资产梳理,按历史经验新的资产及“影子”资产的是最容易出问题及... 访客 2021-03-05 252 #网络安全技术
Kerbroes协议之AS-REQ & AS-REP 本文来源:jeningoKerbroesKerberos 是一种网络认证协议,其设计目标是通过密钥系统为客 户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需... 访客 2021-03-05 282 #黑客 #网络安全技术
红蓝对抗之邮件伪造 本文来源:默安科技0x01 邮件传输协议简介1.SMTP(Simple Mail Transfer Protocol)SMTP(Simple Mail Transfer Protocol)即简单邮件传... 访客 2021-03-01 547 #网络安全技术
运维日志里隐藏的安全危机,你知道怎么挖吗?听听专家怎么说 本文来源:secisland引言在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个概念从命名上看就知道,... 访客 2021-02-26 272 #数据安全 #网络安全技术 #日志 #运维 #关联分析
关于钓鱼邮件,你了解多少?(下) 本文来源:cagetest如何诱导对方点击你的恶意链接、恶意文件?1.信息搜集邮件信息搜集大家都会,就不说了,如果找不到太多邮件,可以从找到的邮箱地址中,猜测一下规则,然后到领英、脉脉上找高管、hr、... 访客 2021-02-25 317 #黑客 #数据泄露 #数据安全 #网络安全技术
关于钓鱼邮件,你了解多少?(中) 本文来源:cagetest接上文SPF绕过简单了解SPF规则之后,我们总结一下,如果你模拟一个MTA向对端MTA发送邮件是行不通的,因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail... 访客 2021-02-25 283 #黑客 #数据泄露 #企业安全 #网络安全技术
等保2.0 Windows主机测评 本文来源:以下以Windows server 2012R2 举例,按照等保2.0三级要求测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换... 访客 2021-02-25 305 #网络安全技术
关于钓鱼邮件,你了解多少?(上) 本文来源:cagetest这一两年来,由于祖国对信息安全的重视,各事业单位、关键基础设施在经过一轮轮hvv的锤炼后,简单的漏洞变得越来越少,蓝队攻击的成本越来越高,要不是有反序列化、fastjson、... 访客 2021-02-25 377 #黑客 #数据泄露 #网络安全技术 #钓鱼邮件 #钓鱼邮件攻击
网络安全从业者常用的一些网站 本文来源:Shuijing分享一些网络安全从业者常用的网站!网络安全法(大纲,网络安全从业者务必仔细研读)https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C... 访客 2021-02-25 231 #网络安全技术
从实战演练看攻防对抗思维的转变 本文来源:zorelworld以攻促防:实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来,网络安全实战攻防演练专项行动已成为一年一度的惯例,同时所涉及的单位和规模持续扩大。说一百遍不如打一遍... 访客 2021-02-20 359 #网络安全技术