昨天我在朋友圈下面,根据自己的理解,作个注解。今天,再就这个问题做一个阐释。首先等级测评≠等级保护工作≠等级保护制度,我们在讨论等级保护时,口语中这个词汇在这三者不断进行切换,以至于很多人被误导。等级...
hw蓝队防守技战法
一、备战阶段——知彼知己,百战不殆 “未知攻,焉知防”。如果企业安全部门不了解攻击者的攻击思路、常用手段,有效的防守将无从谈起。从攻击者实战视角去加强自身防护能力,将是未来的主流防护思想。 红队眼中的...
某攻防演练近源获取靶标(一)
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
ATW组织针对我国的数据泄露事件及应对思考
点击上方"蓝字"关注我们吧!名为“AgainstTheWest”(ATW)的黑客组织自2021年10月以来攻击SonarQube、Gitblit、Gogs等平台,窃取了包含国内多家企事业单位的代码和数...
挖掘CNVD通用漏洞 | 重点在思路
前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运,也不是...
实战 | 挖掘CNVD通用漏洞,轻松拿证书心得
前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运...
CNVD漏洞周报2023年第5期
2023年01月30日-2023年02月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞229个,其中高危漏洞1...
微信公众号泄密典型案例
目前,微信公众号不但成为信息发布方进行移动传播的重要平台,也成为用户进行移动阅读的重要入口,在信息传播中的作用日趋凸显。与此同时,微信公众号在推送消息或者互动交流过程中也存在一定的泄密隐患,有的甚至造...
关于开展商用密码应用安全性评估从业人员考核的公告
根据商用密码应用安全性评估工作需要,我局将于近期组织开展商用密码应用安全性评估从业人员考核,商用密码应用安全性评估试点机构及其他有意向从事商用密码应用安全性评估工作的机构均可组织报名参加。考核报名等相...
安全从业人员渗透测试安全规范
安全从业人员渗透测试安全规范注意事项:1 尽量使用单位出口ip渗透测试,出于个人保护。2 渗透测试必须经过公安机关授权,客户单位书面同意,授权内容需注明渗透测试单位信息(总部和分公司视为两个不同单位)...
实战|挖掘CNVD通用漏洞,轻松拿证书心得
前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运...
小白拿CNVD证书的小姿势~
点击上方“蓝字”,关注更多精彩CNVD证书获取条件?事件型:事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大...
11