ADCS证书服务攻击前言:关于NTLM Relay:你所不知道的NTLM Relay 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受N...
渗透测试之地基服务篇:服务攻防之数据库Mysql(上)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
基于网络启动和系统服务劫持的渗透技术研究
笔者受光盘启动WinPE系统修复主机原系统启发设计并开展了以网络启动传输定制操作系统实施自动化文件替换劫持关键系统服务的渗透技术方案研究实现了在内网环境下预置攻击程序的自主启动。引言服务程序具有权限高...
什么是网络即服务(NaaS)?
企业的IT专业人员将能够从选项菜单中订购网络基础设施组件,根据他们的业务需求进行设计,并在几个小时内交付和运行整个设备。这样的日子离我们并不遥远。这个概念被称为网络即服务(NaaS),几年来它已经以多...
使用nssm注册windows服务进行持久化
前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。下载http://www.nssm.cc/dow...
干货|Windows提权方法汇总
一. 无引号服务路径 ( Trusted Service Paths )先说实用度,比较被动,而且比较看脸。Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动...
网络安全等级保护:网络产品和服务安全通用要求之总体目标
在网络产品与服务安全通用要求中,有四点要求:防范信息泄露风险;防范数据篡改风险;防范服务中断风险;防范不当控制风险。其中,前三项属于我们常规的CIA(保密性、完整性、可用性)三元素,此外,还需要注意防...
设备安全指南:安全原则
原则 描述 数据传输保护 数据在从 EUD 传输到 EUD 使用的任何服务时应受到保护。IPsec VPN 提供了最符合标准的方式来执行此操作,但也可以使用 TLS VPN 或每个应用程序的 TLS ...
“网络犯罪即服务”商业化将是柄双刃剑
点击蓝字 关注我们网络犯罪即服务 (CCaaS) 初始只是几个黑客在非法平台上出售零日漏洞和用户凭据,随着大量非法资金的注入使该市场逐渐发展成了“专业化”的商业实体。CCaaS市场能够为犯罪分子提供各...
安全服务的发展
整体而言,安全服务的变化要慢于安全产品的变化,但是这几年也有一些显著的变化,例如MDR服务的兴起。传统的安全服务,总体来讲就是MSS服务,就是可托管的安全服务。这类服务目前依然占比较大。安全产品部署完...
信息安全服务提供方管理要求思维导图
所谓,无规矩不成方圆。作为信息安全服务提供方,是不是手里有两把刷子,就可以直接去客户那里提供安全服务了呢?其实,要提供一次性服务,确实还是可以的。然而,要提供持续性稳定输出的服务,仅有两把刷子,没有可...
《互联网平台及产品服务隐私协议要求》标准制定立项汇报
编者按:在全国信息安全标准化技术委员会2021年第一次工作组会议周上,公号君做了《互联网平台及产品服务隐私协议要求》标准制定立项汇报,现将汇报的PPT贴出来和大家分享,也请大家批评指正。数据保护官(D...
20