确定业务流程/节奏 了解组织的业务流程和节奏可以使攻击者更有效地策划社会工程或更好地隐藏技术操作,例如生成网络流量的操作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 现任或前任雇员可能会...
04月15日ATTACK0 views评论sec
网络流量
ATT&CK - 确定业务流程/节奏
04月15日ATTACK0 views评论sec
网络流量
04月15日ATTACK0 views评论sec
网络流量
ATT&CK - 评估商业交易创造的机会
评估商业交易创造的机会 在合并、资产剥离或联合基础设施或业务流程的其他变更期间,可能存在漏洞利用的机会。在这种类型的混乱中,异常的请求或其他非标准实践可能不太明显。 检测 可通过常见防御检测(是/否/...
04月15日ATTACK2 views评论漏洞利用
网络攻击
ATT&CK - 分析业务流程
分析业务流程 业务流程,例如谁通常与谁通信,或者特定部分的供应链是什么,这些流程为社工或其他技术提供了机会。 检测 可通过常见防御检测(是/否/部分): 否 解释: 无法立即将社工和其他了解商业惯例和...
04月15日ATTACK2 views评论林妙倩
访问权限
[1day]用友NC某接口存在任意文件下载漏洞
0x01 漏洞简述—用友NC是一款成熟的企业级ERP软件,提供全面的财务、人力资源、采购、销售等多个模块,实现业务流程的数字化管理和资源协同。它具备高度定制化能力,适应不同企业的需求,并支持移动办公,...
01月23日23 views评论0x01
1day
3、渗透测试:威胁建模(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 1、渗透测试:前期交互阶段(Pentest-standard)2、渗透测试:情报收集...
11月03日44 views评论攻击者
渗透测试
业务流程数字化给企业管理带来的变革
业务流程数字化以前,业务过程中主要存在以下问题:在日常工作过程中,各部门之间的信息传递和事务交接均需要人员手工完成,比较容易出现误差,造成差错;同事之间和部门之间的沟通合作也比较困难,无法实现协调办公...
10月20日24 views评论信息化
数字化
一文读懂企业究竟需要什么样的数据架构
作者:晓晓 来源:数据驱动智能全文共3086字,建议阅读8分钟在大数据和数据科学的新时代,企业拥有与业务流程一致的集中式数据架构至关重要,该架构随着业务增长而扩展,并随着技术进步而发展。成功的数据架构...
10月08日29 views评论架构师
架构设计
工业控制安全:工业控制系统风险评估实施指南思维导图
关注公众号回复“220622” 可自取“工业控制系统风险评估实施指南思维导图清晰版”工业控制系统和信息化技术的融合,对国计民生的影响至关重要,这个已经不言而喻了。工业控制系统有其特殊性,也有其普遍性。...
06月29日115 views评论信息安全技术
思维导图
干货分享 | 关键信息基础设施运营单位如何做好业务安全测试
孟加拉国央行因黑客攻击被窃8100万,美国地铁遭勒索病毒攻击,委内瑞拉全国范围内大停电,全球爆发的永恒之蓝事件……近几年来,针对关键信息基础设施的网络攻击日渐增多,正在对国家安全、经济发展和社会稳定产...
04月23日37 views评论关键信息基础设施
安全测试
《灾难恢复计划》之敏捷版
引:灾难恢复计划的制定是个很复杂庞大的过程,但是对于小规模组织,或想快速制定一个过渡的、临时的灾难恢复计划的大组织,也有轻量级的解决方案。下面九步既是灾难恢复计划的“敏捷”开发过程,也是其浓缩概览,帮...
04月07日79 views评论业务流程
灾难恢复计划
逻辑漏洞挖掘方式
逻辑漏洞挖掘 1工具:抓包工具 2思路:复杂灵活 3核心:绕过真实身份认证或者正常业务流程达到预期目的。 4用户身份:认证 用户身份特性认证 本地认证 服务端认证 5业务流程:对业...
05月19日颓废's Blog470 views评论数据包
漏洞