1、客户端的零信任防护技术零信任理念有一个基本假设——威胁是始终存在的。所以,在零信任架构中,没有默认的信任。任何东西都默认存在威胁,在经过持续验证,达到一定可信等级前,不能接触企业资源。零信任架构在...
10月05日50 views评论客户端
零信任
零信任的终端安全闭环
10月05日50 views评论客户端
零信任
10月05日50 views评论客户端
零信任
干货 | CobaltStrike学习笔记
一、啰嗦一下想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时,看大佬们的 wp 很多人是用 cs 做的。系统学习的...
10月05日47 views评论payload
端口
如何获取客户端真实 IP?从 Gin 的一个 Bug 说起
1. 背景请求 IP 作为用户的身份标识属性之一,是一种非常重要的基础数据。在很多场景下,我们会基于客户端请求 IP 去做网络安全攻击防范或访问风险控制。通常我们可以通过 HTTP 协议 Reques...
10月02日379 views评论cdn
客户端
临近HVV,给企业员工做一次最简单的钓鱼测试,增强网络安全意识
最近接到任务需要给企业内部员工来一波最简单的钓鱼,加强员工网络安全意识。因为只需要最简单钓鱼测试员工网络安全意识,所以我们本次采用最LOW的邮件钓鱼。首先安排一...
10月02日HW&HVV43 views评论hvv
网络安全
nps之Socks流量分析以及未授权复现
前言因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。环境ubuntu 16.04 vps serverwindows ...
10月01日127 views评论客户端
未授权
OAuth 2.0 认证及其攻击面
内网渗透 | NPS内网穿透工具的使用
一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护...
10月01日560 views评论内网渗透
客户端
BurpSuite Pro v2022.9.1
此版本提供了 Burp 浏览器的升级和一些错误修复。 浏览器升级 已将 Burp 的浏览器升级到 Chromium 105.0.5195.125,修补了许多高严重性的安全问题。 Bug修复 修复了一些...
10月01日44 views评论burp
burpsuite
微软针对允许横向移动勒索软件攻击的漏洞发布带外补丁
微软本周为其 Endpoint Configuration Manager 解决方案发布了一个带外更新,以修补一个漏洞,该漏洞可能对黑客目标组织网络中移动有用,该漏洞被跟踪为CVE-2022-3797...
10月01日27 views评论microsoft
身份验证
云函数在攻防中的应用
云函数简介云函数(Serverless Cloud Function, SCF)是为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心...
10月01日46 views评论云函数
客户端
【漏洞预警】Apache Tomcat信息泄露漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Tomcat中的一个信息泄露漏洞,漏洞编号:CVE-2021-43980,漏洞威胁等级:高危。该漏洞是由于某些Tomca...
10月01日安全漏洞86 views评论客户端
漏洞预警
【实验笔记】搭建FTP服务器并登录,抓包验证
拓扑:直连,一台做FTP-Server,一台FTP-Client。FTP-Server配置system-view//进入系统视图[FTP-server]sysname FTP-Server/...
09月30日32 views评论ftp
客户端
38