2021-01-08 阅读(332)

我们可以在这个挑战包中获得许多有用的信息，比如通信协议版本，数据库版本，线程ID ，加密盐，认证插件，数据库权限标志，数据库状态标志，数据库扩展权限标志。Hfish蜜罐 识别...

2021-01-08 阅读(242)

网站权限维持，攻击者拿到系统权限后为了防止漏洞修补后失去控制权，或者想扩大战果 ，例如， 进行内网渗透，这就需要长时间对目标系统进行控制，攻击者通常会利用后门技术 来...

2021-01-05 阅读(405)

1)查询子城名 由于CDN加速需要支付一定的费用，很多网站只对主站做了CDN加速，子域名没有做CDN加 速，子域名可能跟主站在同一个服务器或者同一个C段网络中，可以通过子域名探测的...

2021-01-05 阅读(535)

网站攻击流程简介，攻击者对目标的攻击并不是毫无章法的，而是有一定攻击流程的，攻击 流程一般分为四个阶段：信息收集阶段、漏洞分析阶段、攻击阶段、后渗透阶段。攻击者在明...

2021-01-04 阅读(261)

从个人实践经验来看，大多数情况下RD和PM对SOP没有一致的认知，PM对RD说:有风 险的部件需要实现筛选，修复这些推进单。RD直接实现了该功能的开发，但PM不清楚我的 功能是为了解决什...

2021-01-03 阅读(289)

今天本来打算发另一篇文章，这两周一直敲代码，所以没有时间磨练内容，所以先放鸽子了。 在调查ADDBecurommanyHub和Googlesscc这两个云平台的SOC时，我发现老外在SOC的建设 上和国内的理...

2021-01-02 阅读(423)

数据分三大类，分别是用户类、业务类和公司类，按数据的价值、敏感性、影响力、分散性分 为四级，分为L1到L4，同时制定了分类的等级划分原则。 二是敏感数据的识别。 结构性数据...

2021-01-02 阅读(378)

APP数据资产安全平台的功能体系结构主要分为四个层次：第一层次数据采集层、第二层次 数据分析识别层、第三层次数据展示层、第四层次数据服务层。 一层是数据采集层 收集、整理...

2021-01-02 阅读(173)

数据资产平台建设分为四个阶段:第一，数据资产化，第二，资产数字化，第三，数据可视化 ，第四，权限数字化。 第一阶段-数据资产化，即识别定位敏感数据。包括数据库、流量、接...

2021-01-01 阅读(236)

说实话大家都会遇到这样的问题。为确保不发生数据泄露，安全部门采用由内而外的各种 安全防护措施，从终端、网络、主机、应用、数据等各个层面进行深度防御，如边界防护、 W...