原文始发于微信公众号():Gartner:云安全面临的三大挑战以及三个对应策略
构建员工安全意识计划(一):行动步骤
什么是安全意识计划?并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御,但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...
【云安全】腾讯云COS对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)01 Bucket 公开访问腾讯云存储桶的访问权限默认为私有读写权限,且存储桶名称会带上一串时间戳:账户中的访...
CORS跨域资源读取漏洞
网站如果存在CORS跨域资源读取漏洞就会有用户敏感数据被窃取的风险。跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问。它扩展了同源策略(SOP)并增加了灵活性。但是,如...
安全运维管理-(十一)备份与恢复管理
安全运维管理控制点11.备份与恢复管理数据备份是保障等级保护对象在发生数据丢失或被破坏时得以恢复业务正常运行的重要措施。对于等级保护对象的重要业务信息、系统数据、配置信息、软件程序等需要定制明确的数据...
预告6.4|【论文分享】基于强化学习的模糊测试分层次种子调度策略
软件安全智能并行分析实验室学术活动报告题目:【论文分享】NDSS-2021 Reinforcement Learning-based Hierarchical Seed Scheduling for ...
honggfuzz漏洞挖掘技术深究系列(3)——Fuzz策略
honggfuzz在对输入文件进行变异前,会先创建个临时文件名(honggfuzz+pid+time),然后将输入数据变异后写入临时文件。fuzz策略的实现主要集中在mangle.c中,在循环的fuz...
等保2.0 测评 凝思操作系统安全配置规范
请点击上面 一键关注!一、 概述 1.1 适用范围 本配置规范适用于凝思操作系统,主要涉及LINUX操作系统安全配置方面的基本要求...
Windows安全加固手册
1 身份鉴别1.1 密码安全策略要求:操作系...
SharpHose:一款基于C#开发的Windows异步密码喷射工具
工具概述SharpHose是一款基于C#开发的密码喷射工具,它是一款快速、安全且稳定的Cobalt Strike执行组件,并且可用性高。该工具提供了一种灵活的方式来帮助研究人员通过“加入域”或“不加入...
等保2.0下,安全策略智能编排技术大起底
安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。当前大部分企业存在安全策略管理不落地、不可见等策略管理问题,同时如何自动识别并清理冗余策略、宽松策略和冲突策略等来缩紧攻击面,也是企业面临的策...
6