Windows操作系统基线核查 代码审计

Windows操作系统基线核查

一、身份鉴别1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录,使用Win+R组合键打...
阅读全文
蓝队实战溯源反制手册分享 安全文章

蓝队实战溯源反制手册分享

文章来源:Timeline Sec前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提...
阅读全文
HW|蓝队实战溯源反制手册分享 安全文章

HW|蓝队实战溯源反制手册分享

前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提交及分数的变化。描述完整还原攻击链...
阅读全文
应用安全:会话防劫持 安全文章

应用安全:会话防劫持

1. 背景失效的身份认证在OWASP TOP 10 2017版中排名第二,它包括错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌或者利用其他开发缺陷来暂时或永久性...
阅读全文