0x0 背景 近日发现NTA提示有恶意的CC访问连接报警访问恶意域名down.mysxxx.xyz达到了1057次、访问my2018.zxy达到了490次...
信息安全等级测评师考试重点梳理(二)
访问控制(S3)(操作系统测评、数据库系统测评)a) 应启用访问控制功能,依据安全策略控制用户对资源的访问;b) 应根据管理用户的角...
App安全合规的思考:监管的重点变化梳理
前言关于App安全合规的监管要求很多地方都可以找到,这里就不一一赘述了。本文的重点内容是通过对监管机构发出来的通报进行统计。想要看监管走向,首先就要了解现在都有哪些监管机构:App违法违规收集使用个人...
Goby——漏扫工具介绍
转自FreeBuf.COMGoby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、...
善谋者胜 | 大型攻防演练检测篇
攻防演练行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始...
HVV大型攻防演练检测篇
作者丨安全狗出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合...
火线资产服务,助你HW行动!
火线资产服务,助你HW行动01什么是资产梳理?02火线的互联网资产梳理服务可以做什么?03如何使用火线的互联网资产梳理服务? 火线资产服务火线“啸天”是全攻击视角的...
安全检查与加固
0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。如果有文中有错...
【人手必备】HW弹药库之红队作战手册
网安教育 培养网络安全人才 技术交流、学习咨询本文来自klionsec的github 说明 以下仅针对日常 “红队”场景,进行了一次相对全面完整的实战攻击利用技术提炼汇总,针对不同的渗透阶段,所可能会...