WAF 中文名称Web应用防火墙,是针对于HTTP(S)协议特有的防护设备,在渗透测试中经常遇到,并且具有WAF防护的资产,测试难度会提升很多,因而,围绕WAF的攻防对抗技术也是渗透测试人员的一项必备...
06月03日14 views评论bypass
ip
WAF攻防对抗
06月03日14 views评论bypass
ip
06月03日14 views评论bypass
ip
头脑风暴 | 云时代,网络攻防对抗的发展演化
当前,我国全面进入云和数字化时代,云是数字化转型的底座,是新一代基础设施建设的基础。云开始承担越来越多的使命,不仅云上资产越来越重要,云上攻击也愈演愈烈。同时,云计算颠覆了传统的网络安全实践,给安全防...
05月25日24 views评论云安全
安全风险
网络攻防对抗之“左右互搏术”
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面...
02月17日103 views评论windows
日志
网络安全意识短片:攻防对抗
浅谈网络安全事件调查那些事(一)
前言0 网络安全事件是指组织内发生的网络入侵事件,“事件调查响应”就是对这些入侵事件进行调查分析、抑制、止损等响应的过程。“网络安全事件调查响应”更专业叫...
12月20日116 views评论事件
网络
《eBPF安全开发与攻防对抗》
eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实现。而 eBPF 允...
12月19日161 views评论ebpf
安全开发
深度|攻防对抗背景下终端安全发展趋势
全文共7364字,阅读大约需14分钟。攻防对抗背景下终端安全面临的挑战1.1 数字化转型中终端已成为新的安全边界数字化转型中,云计算、大数据、物联网、移动互联等技术的业务应用加速落地,原有的网络边界被...
12月13日249 views评论勒索软件攻击
管理系统
构建邮件纵深安全体系,提升互联网重要入口安全运营水平|证券行业专刊·安全村
一、海通证券邮件安全体系演进在近年来举行的国家级攻防演练和常态化攻防对抗中,邮件系统和互联网暴露面成为攻击队撕开缺口的重点方向,尤其是邮件攻击“成本低廉、效果直接”,成为了攻击者突破边界的最好手段。历...
11月10日86 views评论互联网
攻击者
攻防对抗之红队那些事儿
关 注 有 礼欢迎关注公众号:网络安全者后台回复:20221024获取每日抽奖送书前言所谓实践是检验真理的唯一标准,云山雾隐在前不久的首届CSA西塞杯零信任攻防挑战赛中荣获“最佳防御”方案,同时零信任...
10月24日217 views评论com
https
【粉丝福利】Kerberos域网络安全从入门到精通
【文末抽奖送书】国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际...
10月12日70 views评论kerberos
网络安全
粉丝福利|Kerberos域网络安全从入门到精通
新书推荐国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际需求出发...
10月09日90 views评论kerberos
网络安全
攻防对抗·蓝队清单
6