近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
甲方安全建设-内网安全(IDS)
前言之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA,本文将讲解内网安全的检测。攻击者进入内...
Ip-Guard-文件读取-getdatarecord
0x01 产品简介 IP-guard是一款通用的内网安全软件。它运用系统管理思想,充分利用操作审计,权限管控,文档加密等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。借...
附表格 | 网络安全事件分类
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。根据网络安全事件的起因、表现、结果等,网络安全事件分为恶意程序事件、网络攻击事件、数据安全事件、信息内网安全事件、设备设施故障事件...
红队之路:为何你的内网如此脆弱?
近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内...
内网安全学习路线-V1
清明第一天开工,趁着把之前学习的内网安全的给总结总结,作为一个复盘。整个过程分为:基础篇--了解基本知识、搭建域环境进阶篇--掌握工具,横向移动、代理隧道知识最终篇--权限维持内网安全基础篇-在内网中...
原创 | 内网安全之隧道代理
探测出网协议和端口我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作到底什么是不出网?不出网...
最新的网络安全事件分类
根据网络安全事件的起因、表现、结果等,网络安全事件分为恶意程序事件、网络攻击事件、数据安全事件、信息内网安全事件、设备设...
企业内网一旦被攻击后果有多严重?
在当今数字化时代,企业内网安全已经成为企业生存和发展的关键因素。随着信息技术的迅猛发展,企业内网已经成为了企业核心数据和信息的重要载体,同时也成为了黑客和恶意软件攻击的主要目标。因此,保障企业内网的安...
内网安全入门基础知识之AD
点击蓝字/关注我们0x00:前言本文是基于Try hack me的Activity Directory basic https://tryhackme.com/room/activedirectory...
银行网络安全纵深防御体系解决方案|大湾区金融安全专刊·安全村
一.背景与需求 近年来,随着互联网金融快速发展、数字化转型进程加速、新冠病毒疫情导致的远程办公需求持续增大,银行网络信息系统愈发开放,面临的网络安全形势愈加严峻。随着网络攻击破坏活动不断增多,破坏力和...
萌新学习零信任
前言 面对日益增加的内网攻击威胁,一些模糊了边界,窃取信任的攻击层出不穷;又加上云原生的威胁,导致以防火墙,路由,网关等传统的边界划分手段,已经是力不从心;最后近些年的新技术,弥...