执行摘要Akamai 研究人员发现了一种新的权限升级技术,该技术会影响利用 DHCP 管理员组的 Active Directory (AD) 环境。如果 DHCP 服务器角色安装在域控制器 (DC) ...
运营技术 (OT) 和网络安全:保护关键基础设施
运营技术 (OT) 包括能够直接检测或引发工业设备、资产、流程和事件变更的硬件和软件。它强调了与传统信息技术(IT)系统的技术和功能区别,强调工业控制系统环境。工业控制系统 (ICS) 代表了运营技术...
揭开审讯的秘密:五种高效策略
审讯,无论是在执法、情报搜集,还是企业运营的舞台上,都是一个至关重要的环节。特别是在商业环境中,捕捉真实、精确的信息是制定明智决策的基石。 在这篇文章中将深入剖析五种独特的审讯技巧,每个技巧都将通过真...
物联网安全-物联网介绍及其架构
本周天终端安全开发直播,带你走进智能终端安全! 最近,我收到了一些对物联网安全感兴趣的人的问题,询问从哪里开始物联网安全研究,因此,我决定做一组有关物联网安全的文章,以帮助想要进入物联网安全、物联网渗...
低代码在平台类网络安全产品中的应用实践
点击上方蓝色字体关注,了解更多网络安全知识引言近年来,随着网络攻击和安全威胁的不断升级,网络安全成为了企业和组织不可忽视的关键议题。为了有效应对这一挑战,各类网络安全产品应运而生。在产品的研发过程中,...
打印机信息安全风险浅谈
三十年前买一台每分钟只能打印4页的A4黑白激光打印机,需要花费一个工人2-3年的工资;而今天买一台每分钟能打印20页的A4黑白激光打印机,却只需要一个工人2-3天的工资。技术的迭代、产业链的健全,伴随...
网络安全挂图作战之技术对抗挂图作战
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图作战。 什么是“技术对抗”?...
ATT&CK,网络攻击行为的定义框架
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个由MITRE组织于20...
参数加密签名 & JS逆向
这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的,虽然只是作为席间祝酒歌,同时音响声音挺杂的,但是他唱出来超级好听,找了好几天才找到歌名,现在推荐给大家0x00 背景 年少无知的时候经常在渗透测试...
网站防护
什么是网站防护? 网站防护是一种网络安全技术,旨在保护网站免受各种网络攻击和数据泄露等安全威胁。这种防护工作涉及多个方面,包括建立防护体系、加强内部安全和加强外部安全等。 首先,网站防护需要建立防护体...
网络安全等级保护:VPN基础技术
VPN基础技术 为了实现其目的,VPN 必须模拟直接网络连接。这意味着它必须提供与直接连接相同级别的访问和相同级别的安全性。为了模拟专用的点对点链路,数据被封装或包装,并带有提供路由信息的标头,允许数...
聊聊攻防渗透中的一些技巧和打法
前言又是一年了。 免责声明: 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。 01真假ShiroKey 日常渗透打点经常遇到s...