自从Gartner将SASE定义为将网络安全功能和WAN结合在一起的新领域以来,SASE已经成为了一个热点话题。每个人都认同SASE从理论上很有价值,但当要将理论上的框架落到IT实践的时候,就会有各种...
验证工作到底做什么
验证(verification)活动在项目中经常造成困惑,不理解验证工作到底应该做什么,有人把它理解为评审,有人把它理解为测试。那么,验证工作到底应该做什么,怎么才算做好验证,理解清楚其概念非常关键。...
【技术分享】从popmaster理解程序分析理论部分内容
前言本人水平有限,如有错误,欢迎指点。看到作者的出题思路是抽象代码树和污点分析,因为之前发了几篇程序分析理论的文章但是一直没有实践,所以拿这道题自己实践一下。污点分析在第一篇程序设计分析理论中,我写的...
深入理解 sql 注入 的本质
大家可直接点击 '阅读原文',下面我的博客地址 如果有想要原稿或者详细脑图的同学,可以直接私信我 !https://klionsec.github.io/2014/11/09/sqli-re...
理解windows安全认证机制 [ntlm & Kerberos]
详情请 '阅读原文',另,祝大家节日快乐【1024 程序员节】更多优质干货,扫码关注 "apt攻防指南" 本文始发于微信公众号(红队防线):理解windows安全认证机制 [ntlm & Ke...
DNS 深度理解 [ 一 ]
寻思着大家现在估计都在喝下午茶,所以就偷偷推送了,详情请 '阅读原文',另外,欢迎大家的积极留言和优秀建议 本文始发于微信公众号(红队防线):DNS 深度理解 [...
对Cobalt Strike DNS隧道的理解与实战
详情请移步至 '原文链接',欢迎私信交流 本文始发于微信公众号(红队防线):对Cobalt Strike DNS隧道的理解与实战
利用LLMNR协议进行常规win内网渗透的理解与实践
由LLMNR协议引发的一系列中间人攻击,详情 ‘阅读原文’ 本文始发于微信公众号(红队防线):利用LLMNR协议进行常规win内网渗透的理解与实践
对《数据安全法》的理解和认识 | 重要数据如何保护
编者按在《数据安全法》公开征求意见之时,本公号曾分享过对该法的分析文章:对《数据安全法》的理解和认识 | 立法思路对《数据安全法》的理解和认识 | 数据分级分类对《数据安全法》的理解和认识 | 中国版...
安全审计
安全审计,可以理解为产品功能,是指对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。也可以理解为是一种检查措施,往往是事后的一种发现问题、促进优化、改进提升的手段...
安全基线
安全基线,是指在最佳实践基础上,结合企业IT自身情况,经过一个正式评审并通过的产品或应用的最小安全基准。安全基线狭义理解可以为各类IT产品的安全配置和管理的详细描述;广义理解可以理解为最低的安全要求。...
((void(*)())exec)();的理解
((void(*)())exec)();的理解代码#define _CRT_SECURE_NO_DEPRECATE#include "Windows.h"int main(){ unsigned ch...