安全职场

CISSP管理者思路系列-17

问题17:身份和访问管理   一个安全操作中心(SOC)离职了三名防火墙工程师,但是没有足够的预算来雇佣替代人员。管理层给服务台技术员Casey增加了额外的责任,即只查看在防火墙上面客户的配置信息。她...
admin 03月30日12 views评论权限 防火墙
阅读全文
安全文章

【红蓝对抗】SQL Server提权

渗透测试往往由信息收集开始,而提权是渗透测试中较为重要的环节,若始终以“低权限”身份进行渗透,测试出的问题相对于高权限的质量会低很多,权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过...
admin 03月17日165 views评论sql 用户
阅读全文
安全文章

Linux下利用SUID提权

今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件...
admin 03月16日37 views评论linux 权限
阅读全文
安全文章

蓝队反入侵工作经验分享

点击图片查看指南何为反入侵?那就要先知道什么是入侵行为,这里的入侵主要指通过各种方式进入企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的入侵行为,而反入侵的存在就是为了防止红队...
admin 03月15日158 views评论攻击者 红队
阅读全文