在当今网络安全威胁日益严峻的形势下,安全运营中心(SOC)肩负着重大责任。然而,SOC分析师往往人手不足,工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望,使初级安全分析师能够摆脱...
网络安全甲方背锅侠,乙方当牛马
安全甲方背锅侠,乙方当牛马,谈谈甲方与乙方的区别。 一、甲方与乙方定义 网络安全行业,甲方是网络安全服务的需求方,是拥有敏感信息和系统的实体,负责确保其信息资产的安全和完整性。乙方为甲方提供网络安全服...
K3S 上部署 vArmor
前言目前,vArmor 仅兼容 containerd 环境,所以 K3S 不要设置成启动 docker,按下面步骤默认就行。两台 ubuntu22.04 虚拟机,一台做 master,一台做 work...
运用法治手段一步一步追回被骗资金
案例随笔知识声音其他编者按解决问题,不能完全依靠自己,也不能完全依靠政府,应当是多个方面共同努力的结果。虽然现在的网络诈骗呈现集团化、集约化的趋势,但撕开一个口子,穷追猛打下去,胜利一定属于人民!案发...
ZDI-19-121 Windows利用联系人文件本地执行漏洞复现
ZDI-19-121 Windows利用联系人文件本地执行漏洞复现Source: https://www.zerodayinitiative.com/advisories/ZDI-19-12...
[SEC]一组胶片:关于安全的一些“小”趋势(19图 | 费流量)
胶片是9月份一个沙龙上讲的。内容称不上大趋势,就是一个纯技术视角下的一些技术动态及其可能带来的一些东西。------------------------------------------------...
【渗透实战系列】19-杀猪盘渗透测试
涉及知识点:thinkphp5.0.5 漏洞利用cookie伪造登录账户密码泄露cobalt strike 木马应用最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkp...