安全闲碎

A企业从B企业获取个人社保信息做营销,如果得到B企业的授权,这合法吗?如何管理开发人员的终端及其软件安装? | 总第175周

‍‍0x1本周话题TOP2话题1:咨询一个问题,企业A从企业B获取信息来做营销,信息为个人的社保信息,如果能得到企业B的授权,请问这个是合法的吗?B有没有权利授权?A1:很简单,核心2个问题:1)企业...
admin 12月09日16 views评论个人信息 信息
阅读全文
应急响应

蓝队溯源流程

背景: 攻的防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结...
admin 11月24日66 views评论ip 攻击者
阅读全文
安全百科

Pikachu新手教学之CSRF

0x01CSRF(跨站请求伪造) 原理:攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。由于浏 览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行 当用...
admin 11月18日61 views评论服务器 用户
阅读全文