今天去客户现场,有个相熟的工程师给我爆料了一个信息:该客户一个重要系统的大量数据被红队拿到,原因是一个做外包开发项目离职人员的账户密码不知道怎么被社工库捕捉到了。。。。。 幸好只是红队拿到而已,如果是...
护网分享 | 应急响应实战
面对各种各样的安全事件,我们该怎么处理? 常见的应急响应事件分类:Web 入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS 攻击、DNS 劫持、A...
详细的漏洞报告是怎样的
无论是做漏洞研究还是做安全测试,最终都需要以文本的方式将安全漏洞的信息呈现给需要理解漏洞的人,这个人可能是漏洞相关产品所在机构的审核人员,也可能是漏洞所属产品的研发人员,或者是产品经理之类的决策或管理...
网络安全研发人员年龄和学历结构分析
点击兰花豆说网络安全,了解更多网络安全知识网络安全行业是一个技术型密集行业,需要持续做技术迭代和创新,技术和行业经验非常重要,研发人员更是这个行业的中流砥柱,没有持续的研发投入,没有大量的技术创新,一...
CISP热点问题解答
1、CISP和CISM考试报名流程? 答:CISP和CISM目前采取授权培训机制,由授权培训机构提供培训并报名。(培训机构联系方式可到中国信息安全测评中心网站或CISP微信公众号上查询。) 2、CIS...
ATT&CK - 人员弱点识别
人员弱点识别 人员弱点识别(People Weakness Identification)包括识别和分析情报收集阶段的弱点和漏洞,这些弱点和漏洞可用于获取目标的访问权限或感兴趣的中间目标人群或社会信任...
ATT&CK - 人员信息收集
人员信息收集 人员信息收集(People Information Gathering)包括攻击者为了执行最佳攻击,识别关于目标的关键人员要素情报的过程。人员情报收集的重点是识别具有关键访问权限的关键人...
安服转型之路
点击上方蓝色字体关注,了解更多网络安全知识2023年末,大多数安全公司拉开了裁员序幕,安服人员成为了裁员的重灾区。常言道:“树挪死,人挪活”,压力也是机遇,车到山前必有路。近年来,网络安全培训机构和高...
内网敏感数据的发现
内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统...
红队的攻防体系和突破
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
卧底警务的心理和行动分析
刘德华的全新力作《潜行》即将于12月29日震撼登场!在这部影片中将亲眼目睹一场卧底警察与匪徒之间的生死较量。警匪之间的"猫鼠游戏",隐藏身份的危险,为正义而战的卧底英雄们的故事将让你热血沸腾,感慨万千...
何为卧底?何为特情?何为耳目?
有些人可能会误认为教科书、谍战片和一些民警侦查人员把“卧底”、“特情”、“耳目”这三个词混为一谈,认为它们的意思相同或者非常接近,认为“卧底”就是“特情”,或者“特情”就是“卧底”,甚至把“耳目”也牵...