从安全角度来看,防范内部人员攻击与防御外部网络攻击完全不同。许多安全系统根本不关注已知用户正在做什么,特别是在围绕隐式信任建立的环境中,或者大多数安全资源专注于外围控制的环境中。黑客,网络犯罪分子,恶...
不依托任何外部工具隐蔽进行smb喷射
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
认识常见网络安全设备(一)
1、防火墙定义 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络...
XXE
XXE英文全称XML External Entity Injection,中文为XML外部实体注入,攻击利用的焦距点是XML的DTD实体,可以利用其内部声明或外部引用来构造攻击,从而实现读取文件、执行...
浅谈零信任
零信任这个词自从2010年被提出以来,就被各行各业所追捧。不管是谷歌的BeyondCorp,还是Gartner的CARTA模型,都是零信任的最佳实践之一。趁着这股浪潮,我也来分享一下我对于零信任的一些...
XXE的一些利用方式
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言没错又是我,基于没有摸过就要玩一遍的原则,有了接下来的这篇文章,主...
认识常见网络安全设备(一)
1、防火墙定义 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络...
E创0day利用工具
E创0day利用工具 E创0day 前端时间闹得很火 几乎全是gov跟deu。