国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
透视镜 | 你不知道的电子支付漏洞
在现代电子商务系统中,电子支付是主要的支付手段。电子支付以接受线上转账和其他电子化支付方式为主要特点,已经成为我国最常见的支付手段之一。据统计截至2022年,我国移动支付用户规模约为9.04亿,77....
【每日技能+1】一些需要ip编码绕过的场景,可以使用工具快速生成
一些需要ip编码绕过的场景,可以使用工具进行快速生成。 项目地址:https://github.com/projectdiscovery/mapcidr echo 127.0.1.0 | mapcid...
Github中HW红队工具/资源手册
作者:lintstar,转载于github。项目地址:https://github.com/lintstar/About-Attack关于 Github 中红队向工具 / 资源的手册旨在通过应用场景 ...
Elasticsearch核心应用场景-日志优化实践
作者:daniel1. 背景日志领域是Elasticsearch(ES)最重要也是规模最大的应用场景之一。这得益于 ES 有高性能倒排索引、灵活的 schema、易用的分布式架构,支持高吞吐写入、高性...
大数据业务与技术典型风险场景与应对措施
数据安全风险场景与应对措施系列包含大数据业务安全、大数据技术安全、数据生命周期安全、内部人员安全、第三方合作安全、第三方人员安全六大部分,本文是其中大数据业务与技术安全两部分。数据安全风险场景与应对措...
一款御剑RDP爆破工具
御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具,解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题,大幅提升了爆破速度和...
分析常见的数据存储加密技术(下)
常见的数据存储加密技术,除了DLP终端加密、CASB代理网关、应用内加密(集成密码SDK),还有以下加密技术:数据库加密网关原理:数据库加密网关是部署在应用服务器和数据库服务器之间的代理网关设备,通过...
应急响应-主机安全告警K8s恶意DNS请求排查
扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。...
常见数据泄露隐患及防范常识
本文介绍了常见的数据泄露及数据窃取场景、途径及手段,并结合近几年出现的典型案例,分析了办公、生活两种场景下常见的数据窃取与数据泄露风险隐患及防范常识,以期为公众提高信息安全防护素养提供借鉴...
GPT之于代码分析,“掀桌”还是“救赎”?| 附Demo
距离ChatGPT发布已经过去4个多月,你是否已经习惯了每天起床检查一下自己的工作会不会被AI“替代”?大家都知道我们是一家研究代码分析的创业公司,在过去的这段时间里也常常会面对这样的问题:“你看Ch...
安全技术运营的学习与笔记5
回到大数据的安全技术运营应用场景下,这块和以往的实践完全不同,“大数据在安全运营上的应用主要分为两类模型:一类是离线学习模型,用于生产知识库;一类是在线分析模型,用户对安全大数据进行实时分析,发现威胁...