2021HW前夕,似乎今年的规模更加壮大,参加的企业也越来越多,蓝队的各种精巧手段层出不穷。红队的路似乎越来越难走了.......
03月02日924 views评论hw
红队
郭威:金融企业重保一线经验分享
君哥有话说 2019年有幸作为外部专家参加了郭威组织的安全防守方案评估,犹记深夜热火朝天讨论台账和措施去留权衡,非常难忘。除了完整的技术方案外,郭威的实践更是完美的动员组织了全公司上下一心,全员皆兵。...
03月01日54 views评论分享
金融
张欧:数字银行可信网络实践
近期,我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群,进行在线直播分享系列。本期我们邀请到的嘉宾是张欧。如需查阅更多嘉宾分享,请关注本公众号。 提示:本文有6763字,阅读大...
03月01日56 views评论分享
安全
张福:MITRE ATT&CK威胁检测框架研究心得分享
君哥有话说 花了太多精力在研究论证到底要不要做一件事情(安全工作)?干就完了,可以糙快猛,也可以细慢柔,但不能停。还有人问,怎么提升自己的安全技能?努力学习和实践啊,我看着都着急。 近期,我们邀请资深...
03月01日176 views评论att
分享
技术分享|知识图谱技术及其在网络安全领域的应用
【分享】[CTF系列]CTF基础06
如何使用Self XSS导致账户接管
2021年云原生趋势预测
本文作者利用自己云原生工程师的优势,分享了他对2021年及之后的云原生发展趋势的看法,包括云原生IDE、边缘侧Kubernetes、云原生 + Wasm、FinOps崛起、更多的Rust出现在云原生、...
02月06日146 views评论分享
开发人员
授权渗透:从Shiro权限绕过Getshell
引言此次为授权渗透,但客户就丢了一个链接啥都没了。这种情况不好搞,分享这篇文章的原因主要是过程曲折,给大家提供下一些思路,当然大佬有更好的思路也可以分享下。PS:本文仅用于技术讨论与分享,严禁用于任何...
02月05日144 views评论shiro
用户名
我的安全梦
大家好,公众号:漏洞感知 改名成了“我的安全梦”,对于漏洞感知这个名字其实早期还是分享漏洞方面知识,后面出去上了二年班之后认知到很多东西。早期想做漏洞方面内容分享的公众号,不过没有比别人这么专注,所以...
02月04日264 views评论安全
漏洞
2021优质学习资源分享
点击蓝字 关注我们安全是一个需要持续不断学习的领域,安全技术、安全资讯,甚至是一些安全招聘也能给我一些学习的方向,而如何在有限的时间获取更多的信息?下面的“他们”会告诉你~---...
01月27日135 views评论学习
安全
国内某公司专门给诈骗团伙提供技术支持,为境内外犯罪团伙事业添砖加瓦
前两天,华盟君跟大家聊的广西小伙被黑社会裸聊诈骗的文章下面,有几个哥们也分享了他们遇到的类似诈骗的案件,只能说我们的网安老哥们各个都是人才,不光能戏耍的了骗子,还能帮助警方破案。分享1:分享2:两位老...
01月24日119 views评论分享
诈骗
12