网络安全原则网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动:治理、保护、检测和响应。治理: 识别和管理安全风险。保护: 实施...
工控(电力)行业等保2.0建设(二)
等保2.0建设工控(电力)行业本公众号发表的原创文章,作为技术分享使用,均基于作者的主观判断,代表个人理解,并不保证一定正确,仅供大家参考。第三章系统定级备案1广义电力监控系统安全保护等级标准(定级)...
【应急响应】Linux应急响应之工具篇
声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf https://zhuanlan.freebuf.com/column/index/?name=Ti...
利用 Azure API 权限获取 Azure 集群权限
Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制,而其他操作由角色和对象所有权者控制。Azur...
阻断非法风险操作,保护企业数据资产
数据库被删事件将数据库安全推上风口浪尖随着大数据时代的到来,数据使用、存储、交换的规模呈指数级增长,数据安全风险也同比放大。与此同时,数据库安全问题日益突出:2018年9月,顺丰运维工程师误删生产数据...
戴尔曝出五大漏洞,影响数百万 Inspiron、Vostro、XPS、Alienware 系统
据thehackernews消息,戴尔BIOS存在五个新的安全漏洞,如果这些漏洞被黑客利用,可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP...
记一次奇妙的学校系统渗透之旅
记一次奇妙的学校系统渗透之旅0x01前言由于疫情问题,学校的易班APP新增了打卡系统,每天需要进行晨检,午检打卡,忘记的话就是上千字检讨。对于这种“形式主义”深感不满,适逢最近成立了网络安全战队,于是...
密码政策问答百问之二
问:《密码法》施行后,已发放的《商用密码产品型号证书》是否仍然有效?答:《密码法》施行后,市场监管总局将会同国家密码管理局建立国家统一推行的商用密码认证制度,国家密码管理局将不再受理商用密码产品品种和...
分享一次应急响应简述
一、背景几周前接到某单位管理人员电话,说“您好,我单位某系统受到攻击,现系统已瘫痪(想到系统已瘫痪心理特别慌张,要写溯源报告了),应用无法使用需到现场进行排查”随后简单问了一下网络情况,就匆匆赶往客户...
一次较长时间的渗透测试
信息收集,收集到较多系统。但是大部分是使用了统一登录作用不是特别大!列出收集到有哪些测试信息,没进行测试的信息就不列出结果。本文适合新手小白观看...因为之前渗透文章有过被阅后,对网站进行攻击。所以不...
【HW】之windows 应急响应之入侵排查技巧
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门、挖矿木马网络攻击:DDOS攻击、DNS劫持、ARP欺骗、流量劫持入侵排查思路web入侵:...
新型DDoS攻击:单包即可发起 最高放大2千亿倍
来自Akamai、CuldFLARE、 Lumen Black Lotus Labs、MITEL、NETSCORE、Team CYMRU、TELUS和SimoServer基金会的安全研究人员公开了一种...
69