密码技术管理制度 第一章 总则 1.1为了密码技术合规、正确、有效地应用,保证信息的机密性、信息来源的真实性、数据的完整性和行为的不可否认性,制定本制度。 1.2本制度适用于公司的所有密码技术的设计、...
04月19日企业安全38 views评论信息系统
密码
【管理制度】密码技术管理制度
04月19日企业安全38 views评论信息系统
密码
04月19日企业安全38 views评论信息系统
密码
渗透测试的流程应该如何
🤡细聊下渗透测试8大步骤吧。个人想法,欢迎多多交流分享。1.明确目标确定范围:测试目标的范围,ip,域名,内外网。确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等。确定需求:web应用的漏洞...
04月02日37 views评论ip
渗透测试
云开发人员需要了解的硬件知识 | Linux 中国
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
基于情报的“攻击面管理”之(2):供应链攻击面
内网渗透Tools | 通过读取Windows登录信息快速定位运管人员等资产(附下载)
0x01 简介一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理...
01月25日33 views评论windows
内网渗透
人,永远是网络安全的关键
我们把网络安全都归结到人,是没有任何问题的。领导是人,那么决策者也是人,做管理的是人,做技术的也是人。技术是人发明、使用的,工作是人开展的,系统是人维护的,无非是不同维度人的不同角色的实践,从而人是唯...
11月25日21 views评论安全
网络安全
《你安全吗?》技术解读(四)
本文仅对技术进行解读,对剧情不剧透。🎯Web漏洞扫描对于肾透者而言,最喜欢的事情摸过去发掘目标存在的漏洞。这里的漏洞有广义的,也有侠义的。正如电影中所说“世界上没有绝对安全的系统”。web漏洞是最常见...
10月09日56 views评论安全
漏洞
Magecart对餐厅订餐系统进行攻击
研究人员发现,Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证,并且攻击影响了大约300家使用这些服务的餐厅,迄今已泄露了数万张卡的信息。多次进行攻击的Mag...
07月31日24 views评论人员
研究人员
你以为的HW?
你以为的HW:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员:神一般的危机直觉,隔着网线嗅到红方...
07月30日44 views评论hvv
红队
某站公开了疑似人员信息
如何反制反制红队人员的蓝队人员
攻击队利用谷歌浏览器漏洞,部署应用后用vps攻击防守方,防守方监测人员点开攻击ip对应的网站,电脑直接被黑,攻击队顺利进入指挥部。
07月25日65 views如何反制反制红队人员的蓝队人员已关闭评论红队
蓝队
13