外部 | CN-SEC 中文网

查看并处理分布式网络中的内部威胁

从安全角度来看，防范内部人员攻击与防御外部网络攻击完全不同。许多安全系统根本不关注已知用户正在做什么，特别是在围绕隐式信任建立的环境中，或者大多数安全资源专注于外围控制的环境中。黑客，网络犯罪分子，恶...

12月01日66 views评论

声明: 文章初衷仅为攻防研究学习交流之用，严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动，因此所产生的一切不良后果与本文作者及该公众号无任何关联...

07月27日203 views评论

1、防火墙定义防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络...

07月06日189 views评论

XXE英文全称XML External Entity Injection，中文为XML外部实体注入，攻击利用的焦距点是XML的DTD实体，可以利用其内部声明或外部引用来构造攻击，从而实现读取文件、执行...

06月02日安全百科86 views已关闭评论

零信任这个词自从2010年被提出以来，就被各行各业所追捧。不管是谷歌的BeyondCorp，还是Gartner的CARTA模型，都是零信任的最佳实践之一。趁着这股浪潮，我也来分享一下我对于零信任的一些...

09月01日352 views评论

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言没错又是我，基于没有摸过就要玩一遍的原则，有了接下来的这篇文章，主...

08月13日316 views评论

07月07日33 views评论

E创0day利用工具 E创0day 前端时间闹得很火几乎全是gov跟deu。

11月21日494 views评论