周六,愉快的加班生活又开始了…… 从资产盘点到漏洞修补,包括优先级安全计划的编写、安全工具的衡量、半年期安全报告等,忙碌了一上午,好不容易到了午休时分,答应部门员工的“上分活动”又怎能失...
洞察系统奥秘:Windows和Linux日志查看指南
在IT运维和安全领域,日志是系统运行状态的重要记录,是排查故障、分析安全事件的宝贵线索。对于IT安全人员来说,掌握查看和分析Windows和Linux系统日志的方法至关重要,这可以帮助他们快速定位问题...
Docker逃逸:通往宿主机控制权的秘密通道
在当今的IT环境中,Docker已经成为一种流行的容器化技术,用于部署和管理应用程序。然而,Docker容器并非绝对安全,攻击者可以通过利用容器自身漏洞、配置错误或容器内部漏洞等方式,逃逸出容器,进而...
内网遭遇Docker环境?逃逸才是硬道理!
前言在渗透测试或攻防演练中,安全人员经常会遇到内网存在Docker环境的情况。由于Docker容器与宿主机共享内核,因此攻击者如果能够成功逃逸出Docker容器,就意味着获得了宿主机的控制权。本文将介...
SDL序列课程-第4篇-SDL项目启动阶段问题
在这里笔记写的项目启动会,不会像pmpok里那么系统化进行编写,而是从一些项目启动比较需要注意的点进行分享个人的观点。如果真正需要了解项目启动的整个流程的话,可以参考PMP中的项目启动的流程工作。这里...
安全的价值与安全度量
前言在一次谈论中被问到了这样一个问题“你认为安全对于企业的价值是什么以及你如何评价你们公司目前的安全状态?”虽然做了好多年的安全,可突然问这样的问题还是有点不知所措,因此就有了这篇文章。安全的价值道哥...
如何在加密劫持中禁用 EDR?安全人员发现了多个破坏安全机制的方法
网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测,即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...
企业安全的变与不变
作者简介--------------------------------------------------------李维春:某券商安全总监徐正伟:某大型汽车集团安全技...
我在甲方做安全(第一集):领导只掏一碗钱,非让我做两碗粉
午休时分,我决定将入职半年以来,公司现阶段所面临的安全问题和领导说下。轻敲三次大门。门开后,迎面而来的不是发量稀疏的领导老王,而是公司内部万众瞩目的HR娜娜。相视一笑,娜娜从我身边悄然离去……“小杨啊...
为什么网络安全的终极目标是信任?
最近,国外业内专家ROSS HALELIUK在研究“为什么会有这么多安全厂商”时,得出了一个令人大开眼界的结论:首先,网络安全中的一切都基于信任;其次,对组织而言,安全产品是至关重要的,但在选择安全产...
我们的黑客精神还在吗?
在互联网领域,黑客和安全就像一对反义词,常呈水火之势。然而,站在天平两端,当彼此都望向对方、审视对方时,作为对网络技术充满热情的爱好者而言,很多时候其实很难割舍掉这份“惺惺相惜”。为什么?因为无论再怎...
聊聊漏洞管理那点事儿
漏洞一旦被威胁成功利用就可能对资产造成损害,它存在于信息系统、软件、 硬件、协议、人员等各个方面。漏洞管理也称脆弱性管理(Vulnerability Management),是指安全组织为了减少漏洞被...
9