1► 前言 近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。 在这个背景下,攻击者必须不断寻求创...
攻防|攻防千层饼
近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。 近年来,网络安全领域正在经历一场不断升级的攻防...
攻防千层饼(常规的攻击与防御手段)
目录钓鱼钓鱼攻击求职招聘投毒社会工程学仿冒IT运维人员补贴吃瓜反钓鱼攻击DLL劫持制作木马NSIS制作安装包mysql蜜罐LOAD DATA LOCAL INFILE蜜罐溯源反制溯源钓鱼邮件溯源后门木...
攻防千层饼
近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。 在这个背景下,攻击者必须不断寻求创新的途径,以...
攻防对抗 | 攻防千层饼详细过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手...
某某志蓝队初级一面分享
获网安教程 免费&进群 本文由掌控安全学院-量如江海投稿 某某志蓝队初级一面分享 所面试的公司:某某志 薪资待遇:待定 所在城市:河北 面试职位:蓝队初级 面试过程:我感觉面试官的语速有点点快...
两次钓鱼 BOSS直聘HR上线CS
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!做好免杀,钓鱼就跟妹妹聊天一样顺利。0x01 一次钓鱼一次银行小项目期间,资产较少,没有找到好的入...
实战 | 绕过 WAF 将存储的 XSS 武器化
在测试漏洞赏金计划时,我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让<i...
CISO跳槽频繁为哪般
当好首席信息安全官(CISO)并不容易,时常要周旋于业务、技术和监管合规要求之间,规范员工行为,处理恶意攻击等。或许你能一时风头无两,制定世界一流的网络安全计划,遵循业界最佳实践,为企业提供卓越的防御...
Myrocket HR平台的数据泄露变成了员工的隐私噩梦
2022 年 12 月 12 日,Cybernews 研究团队发现了一个可公开访问的数据库,其中包含属于 myrocket.co 的 260GB 敏感个人数据,为印度的公司提供“端到端”招聘解决方案和...
CISO应该如何从职场困境中走出来?
密码学家乔恩·卡拉斯(Jon Callas)喜欢讲这么个笑话:“如果CISO也算是名副其实的C字高管,那一定是首席替罪官(Chief Intrusion Scapegoat Officer)。可以看看...
NTFS 权限管理安全实践
配置 NTFS 权限创建一个文件服务器权限策略,明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人,即使必须创建数百个组。管理 200 个组比管理...