安全加固 - 第 6 | CN-SEC 中文网

HW&HVV

红蓝对抗以及HW相关工具和资料

红蓝对抗以及HW相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具推荐star：https://github.com/Mr-xn/RedTeam_BlueTeam_HW├── 1....

05月30日475 views评论

企业安全

通过攻防演习，参演单位能够充分检验自身的安全防护、攻击监测和应急处置能力。参演单位作为防守方，面对“隐蔽”的网络攻击，只有了解攻击方是如何开展攻击的，才能根据攻击特点建立完善的安全防护体系，有效抵御网...

05月27日147 views评论

云安全

摘　要：信息安全量化管理系统是安全闭环管控的管理手段，其结合了相关信息安全技术和管理标准，能够对信息系统的安全性进行过程评价，针对不同系统形成安全配置标准，为安全加固提供操作指南。量化评估的结果可以作...

05月24日44 views评论

应急响应

近日没啥新资源分享，于是翻出一些自己平时用到安全加固类文档，也许有师傅需要用到？内容包含windows、Linux基线检查脚本，各类安全加固规范和工信部检查标准（部分文档存自其他公众号，如教父爱分...

05月12日235 views评论

04月13日应急响应44 views评论

安全开发

点击上方蓝字“Ots安全”一起玩耍Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、...

04月07日235 views评论

安全闲碎

1.net user原理net user调用打开与两个域的连接：1.基于域的SID连接到你的AD域。2.基于已知的SID（S-1-5-32）连接到BUILTIN域。大多数查询是对第一个连接进行的，有一...

03月31日105 views评论

安全闲碎

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单...

02月10日37 views评论