安全研究人员创建了基于设置不当的微软 Configuration Manager (MCM) 之上的攻防技术知识库仓库。该配置不当问题可导致攻击者执行 payload 或成为域控制器。配...
Zenity,保障无代码/低代码应用安全
如今,许多公司都在使用低代码和无代码工具来创建应用程序和工作流程。这些工具设计之初是为非技术用户使用,但问题是这些人可能不了解有关安全和治理的基本规则。Zenity是一家以色列初创公司,它创建了一个解...
Proving Grounds Practice-Snookums
前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接:https:/...
用AI提升SOC应急响应效率是个千载难逢的时代机遇|一个初创CEO的自白
在网络安全中,我们对防御者的困境再熟悉不过了:失陷似乎是不可避免的,因为防御者必须100%正确,而攻击者只需要成功一次。这种严重的不对称不仅仅是技术差距,也是战略挑战。随着与攻击者的技术军备竞赛愈演愈...
[华为掠影]专访华为顶尖专家:一位在光电子领域追了半个世纪的洋博士
我在华为的追光之旅——专访华为英国IRC专家Michael Robertson博士Victor编者按: Michael Robertson博士在电信半导体光电子技术领域拥有40多年的丰富经验...
黑产江湖之Crypto大盗(上)
前言人们平时上网,在各种购物网站、论坛、微博微信等各类社交App上注册了各种账号,注册这些账号会用到自己为数不多的邮件地址、手机号码以及密码;用这些账号发表的内容可能会暴露自己的照片等隐私信息,还有I...
【情报培训】《情报分析:复杂环境下的思维方法》摘要(一)
今天给大家推送美国退休陆军准将韦恩·迈克尔·霍尔(Wayne Michael Hall)撰写的《情报分析:复杂环境下的思维方法》,这也是昨天推送的【资料】国防情报局局长学习清单中推荐的读物之一。本书已...
MySQL 当中的 “My” 是什么意思?
“ 阅读本文大概需要 3 分钟。 ”首先问大家一个问题:MySQL 当中的 “My” 是什么意思?估计大部分人会说:My 的意思不就是 “我的” 吗?MySQL,就是“我的” SQL。这样想的话,就是...