ATT&CK - 识别技术使用的模式

识别技术使用的模式 技术使用模式包括识别用户是否为异地工作、远程连接或其他可能不太受限制/安全的访问技术。 检测 可通过常见防御检测(是/否/部分): 否 解释:无法检测到物理观察、用于远程访问指令的...
阅读全文

【$6000】绕过Apple SSO

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stealthy白...
阅读全文
安全闲碎

设备安全指南:网络架构

为企业服务设计远程访问架构的建议 在决定如何允许远程用户访问企业资源时,需要考虑许多安全问题。本指南概述了解决此问题的两种方法,一种是传统的基于 VPN 的远程访问架构,另一种是零信任架构。 如果有本...
阅读全文