安全文章

【技术分享】使用scapy进行ARP攻击

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A...
admin 06月30日224 views【技术分享】使用scapy进行ARP攻击已关闭评论target 攻击者
阅读全文
安全文章

​防范未授权访问攻击的10项安全措施

很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的“日常行为”存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立...
admin 06月30日34 views​防范未授权访问攻击的10项安全措施已关闭评论攻击者 身份验证
阅读全文
企业安全

安全办公零信任实践:人类攻击面管理

疫情后的“随时随地办公”的世界中,你的员工是你网络防御的第一道防线……也是你失败的第一道防线。公司不得不从所有坐在安全保护区内的员工调整到今天高度分散、移动、由员工、供应商、承包商等组成的随时待命的员...
admin 06月30日6 views安全办公零信任实践:人类攻击面管理已关闭评论攻击者 数据泄露
阅读全文
安全文章

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
admin 06月30日21 views攻防演练 | 基于ATT&CK的威胁狩猎实践案例已关闭评论攻击者 红队
阅读全文