Microsoft 的 Azure 是一个由主体、安全对象以及授予这些对象访问权限的各种方式组成的复杂系统。一些权限操作由 Azure AD 角色严格控制,而其他操作由角色和对象所有权者控制。Azur...
03月29日46 views评论api
身份验证
利用 Azure API 权限获取 Azure 集群权限
03月29日46 views评论api
身份验证
03月29日46 views评论api
身份验证
阻断非法风险操作,保护企业数据资产
数据库被删事件将数据库安全推上风口浪尖随着大数据时代的到来,数据使用、存储、交换的规模呈指数级增长,数据安全风险也同比放大。与此同时,数据库安全问题日益突出:2018年9月,顺丰运维工程师误删生产数据...
03月27日84 views评论数据安全
防火墙
戴尔曝出五大漏洞,影响数百万 Inspiron、Vostro、XPS、Alienware 系统
据thehackernews消息,戴尔BIOS存在五个新的安全漏洞,如果这些漏洞被黑客利用,可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP...
03月26日102 views评论cve
漏洞
记一次奇妙的学校系统渗透之旅
记一次奇妙的学校系统渗透之旅0x01前言由于疫情问题,学校的易班APP新增了打卡系统,每天需要进行晨检,午检打卡,忘记的话就是上千字检讨。对于这种“形式主义”深感不满,适逢最近成立了网络安全战队,于是...
03月26日54 views评论打卡
系统
密码政策问答百问之二
问:《密码法》施行后,已发放的《商用密码产品型号证书》是否仍然有效?答:《密码法》施行后,市场监管总局将会同国家密码管理局建立国家统一推行的商用密码认证制度,国家密码管理局将不再受理商用密码产品品种和...
03月22日49 views评论密码
系统
分享一次应急响应简述
一、背景几周前接到某单位管理人员电话,说“您好,我单位某系统受到攻击,现系统已瘫痪(想到系统已瘫痪心理特别慌张,要写溯源报告了),应用无法使用需到现场进行排查”随后简单问了一下网络情况,就匆匆赶往客户...
03月19日90 views评论日志
系统
一次较长时间的渗透测试
信息收集,收集到较多系统。但是大部分是使用了统一登录作用不是特别大!列出收集到有哪些测试信息,没进行测试的信息就不列出结果。本文适合新手小白观看...因为之前渗透文章有过被阅后,对网站进行攻击。所以不...
03月15日78 views评论payload
xss
【HW】之windows 应急响应之入侵排查技巧
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门、挖矿木马网络攻击:DDOS攻击、DNS劫持、ARP欺骗、流量劫持入侵排查思路web入侵:...
03月14日342 views评论windows
攻击者
新型DDoS攻击:单包即可发起 最高放大2千亿倍
来自Akamai、CuldFLARE、 Lumen Black Lotus Labs、MITEL、NETSCORE、Team CYMRU、TELUS和SimoServer基金会的安全研究人员公开了一种...
03月11日151 views评论server
数据包
多地疫情再起,健康码的“健康大考”如何过关?
近期全国疫情反弹,各地又开始了戒备状态。疫情高发地区开启了大范围的核酸筛查。3月5日以来,西安市扩大范围核酸筛查累计60.26万人;3月7日沈阳市启动沈河区、大东区全员核酸检测工作;3月8日,鄂尔多斯...
03月09日48 views评论疫情
系统
未来战场前沿的多域无人系统
未来的战争形态,以及美国国防部最新公布的全域作战和分布式作战等前沿作战概念,都将由在战术边缘的无人系统或无人集群来实现。应对未来冲突的“无人解决方案”必须具备多域作战能力以及足够程度的智能化和互操作水...
03月04日68 views评论系统
能力
【干货】日志管理与分析(一)——日志收集及来源
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,...
03月01日942 views评论系统
防火墙
70