2022-07-10 阅读(407)

24小时365天的测试环境VPN在2次内部训练中被攻击，所有市场参加者2次被迫更换密码，不能引起上交所的重视。反省，两次攻击成功的直接原因是员工非法保存明确的密码文件泄露信息，...

2022-07-10 阅读(905)

这一年，职业的变化很小，从一个攻击者变成了一个防御者。因此，希望以攻击者的身份写下一些想法与大家交流。 一场大规模的攻防演练暂时搁浅，攻击者们在弹冠相庆后纷纷借机放...

2021-05-08 阅读(183)

事实上，跨域和同源之间存在着相互制约的关系。他们字面上就像是2个反义词，但是不能简单地将他们当作1个反义词来对待。引入跨域问题之前，先说明同源策略和同源策略。假如2个...

2022-07-10 阅读(250)

当我们进行某种隐蔽手段的时候，会不会想到这种手段的某些缺陷和溯源方法呢？这篇文章还将写到作者对一些隐蔽手段追踪的猜测，也许有考虑不周到的地方，各位大师还可以多提看...

2022-07-10 阅读(111)

当我们进行某种隐蔽手段的时候，会不会想到这种手段的某些缺陷和溯源方法呢？这篇文章还将写到作者对一些隐蔽手段追踪的猜测，也许有考虑不周到的地方，各位大师还可以多提看...

2022-07-10 阅读(1101)

在特定阶段，攻击面评估还可以利用采取更严格的控制措施来降低入侵风险，以有限的成本获得最大的入侵难度提高，具有较高的投资回报。举例来说，获得VPN通道，相当于突破了企业...

2022-07-10 阅读(621)

护网演练分红、紫、蓝三支队伍。进攻型：红队，通过模拟攻击实现系统提权，控制业务获取数据等，并通过这些攻击实验发现系统的弱点，综合提升系统的安全性。防守：蓝色球队。...

2022-07-10 阅读(784)

起源于上世纪90年代的蜜罐技术，是运用部署一套模拟真实应用系统，在预先设置的环境中吸引攻击者攻击，然后检测、分析入侵行为，还原攻击者的攻击方式、方法、过程等，并运用...

2022-07-10 阅读(1908)

2021年4月持续了3周的护网行动终于结束了。在护网行动行动中，红蓝双方全身解数，开展了攻击和反击的终极战争。作为蓝方管理人员，不仅感受到了过去防御技术在这次护网行动中的...

2022-07-10 阅读(1430)

本论文根据两个部分来介绍演练，第一部分从怎样组织到整个步骤，关键常见注意事项，怎样安排执行，从整体的视角来了解攻防演练对业务员、售前人员、保安人员的意义，从交货期...