虽然许多安全厂商使用“零信任”这样的名词,但这个词所代表的意义却不尽相同,围绕零信任概念的解释、炒作和困惑很多,当然误解也很多。一个较为客观中立的概念是NIST的特别出版物800-207中所描述的,零...
05月08日37 views评论安全
网络
解迷零信任
05月08日37 views评论安全
网络
05月08日37 views评论安全
网络
网络安全知识体系1.1人为因素(二):可用的安全性——基础
2 可用的安全性——基础当用户的行为不符合安全策略的规定时,大多数安全从业人员认为用户有过错:他们“只是不了解风险”或“太懒惰”。但研究表明,不合规(我们现在称为“规则弯曲”)是...
05月08日47 views评论安全
用户
红队从0到1实战篇--- 权限维持(一)
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的帅师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言在...
05月08日144 views评论权限
用户
【漏洞预警】Redis注入漏洞(CVE-2022-24735)
01漏洞描述 Redis LabsRedis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储...
05月05日2,027 views评论注入漏洞
漏洞
NTFS 权限管理安全实践
配置 NTFS 权限创建一个文件服务器权限策略,明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人,即使必须创建数百个组。管理 200 个组比管理...
05月05日39 views评论权限
用户
拖动文件就能触发7-Zip安全漏洞,波及所有版本
来自公众号:OSC开源社区链接:https://www.oschina.net/news/191862/7-zip-vulnerabilities7-Zip 是一款开源的解压缩软件,主要应用在微软 W...
05月03日67 views评论文件
漏洞
gitlab漏洞系列-私有邮箱泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 xanbanx于2019年12月份提...
05月03日安全文章75 views评论id
用户
越权漏洞简介
一、越权漏洞简述越权漏洞指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。例如在图1.1中购物系统中A用户可以查询到B用户的订单...
05月03日83 views评论id
用户
6、获取域内的用户和管理员信息
6.1、查询所有域用户列表6.1.1、向域控制器进行查询net user /domain6.1.2、获取域内用户的详细信息执行如下命令,可以获取域内用户的详细信息,比如用户名、描述信息、SID、域名、...
05月03日632 views评论net
用户
Web3.0的认知:下一个技术爆点(建议收藏)
文章从4大板块来叙述web3.0的今世今生以及未来的发展趋势,做好心理准备,接下来有很多晦涩的概念,比较烧脑,建议多看几遍。未来三五年币圈大体会是这个方向,或者这个方向的分支,主题框架不会偏移。甲子智...
05月03日80 views评论web
互联网
2021年跟踪软件攻击趋势分析
跟踪软件(stalkerware)也被称为配偶软件(spouseware),通常是向用户宣传的一种用来发现出轨伴侣、在孩子外出时跟踪他们以及监视工作中的员工的方法。卡巴斯基每年都会分析全球跟踪软件的使...
05月02日26 views评论用户
软件
B站签名档索引,来找找东半球最硬的小磕儿
写了个爬虫,单机多线程,爬下B站两千万用户的公开信息。料到B站老司机众多,签名必深有玄机!简单做了个网页供大家开脑洞。看来只有十分之一的用户修改了签名!爬虫代码:https://github.com/...
05月01日37 views评论爬虫
用户
79