本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
技术干货 | 论攻防对抗之击溃敌方心理防线
作者:calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向:渗透测试、安全运营建设、溯源反制本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注...
Xalan包在XXE问题中的坑
一、问题发现对于XXE问题,大家都不陌生。对于XXE的防御(修复)很多安全从业者也都知道 最安全的手段就是禁用DTD实体。文献【1】给出了各种语言下各类XML库的安全编码方式。在甲方环境下,笔者也曾参...
计算机信息网络国际联网安全保护管理办法
戳上面的“等保”也可关注我们哦!计算机信息网络国际联网安全保护管理办法(公安部第33号令)1997年12月11日国务院批准1997年12月30日公安部发布第一章 总则第一条 为了加强对计算机信息网络国...
安全物理环境-(三)防盗窃和防破坏
安全物理环境控制点3.防盗窃和防破坏为防止盗窃、故意破坏等行为,需要对机房采取设备固定、安装防盗报警系统等有效措施,保证机房内设备、存储介质和线缆的安全。a)安全要求:应将设备或主要部件进行固定,并设...
企业如何实现安全合规下的运营管控?
点击蓝字 关注我们 牛品推荐第二十三期 南京联成科技发展股份有限公司:安思易集中管控平台 数字化时代,网络安全变得尤为重要,然而,购买大量安全设备,投入大量资金和人力,运营管理成本与日俱增,很多安全风...
墨菲定律视角下的数据库入侵防御
在以企业数据资产为核心竞争力的现下,数据库作为企业组织“核心竞争力”--数据资产--的容器,承载了企业核心数据,成为业务运行和数据保护的基础设施,数据库的安全防御问题已跃至CTO/CIO的工作内容象限...
2022年数据仓库安全最佳实践
数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果,包括泄露客户信息、暴露高级商业机密或知识产权等。...
干货|区块链安全学习入门指南
前言当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全、到智能合约安全、共识机制安全和底层基础组件安全、安全问题分布广泛且危险性高、对生态体系、安全审计、技术...
黑客攻击锁定:数字勒索、物联网漏洞、机器学习、区块链
点击上方“安全优佳” 可以订阅哦!黑客攻击现时亦已变得更为依赖大数据以及 AI 等技术,在可见的将来,黑客的攻击将愈来愈厉害,企业所面对的安全压力亦将会愈来愈高!近日趋势科技的 2018 年安全年度预...
为什么云服务器上存储的数据更安全
点击上方“安全优佳” 可以订阅哦!近期,企业网络系统遭受恶意攻击事件频出,《网络安全法》的执行,让没有做好网络安全保护工作的企业背负了法律责任。这就是说,有可能你是受害者,还要受到法律处罚。传统服务器...
2022HVV来了,你准备好了吗?
为了方便即将到来的HVV行动,为大家提供更好的掌握渗透攻击技能,特意收集一些关于RedTeam安全资源教程,里面包含针对靶场过程并且重新梳理复盘,将成果与收获沉淀下来,成为学员头脑中可复用的经验。0基...
233