一种实现ISAIEC 62443操作技术标准的零信任应用简化模型
原文标题:一种实现ISA/IEC 62443操作技术标准的零信任应用简化模型。本文译自https://lookbook.tenable.com网站“Simplifying Adoption of ISA/IEC 62443 Using theZero Tru...
Read More原文标题:一种实现ISA/IEC 62443操作技术标准的零信任应用简化模型。本文译自https://lookbook.tenable.com网站“Simplifying Adoption of ISA/IEC 62443 Using theZero Tru...
Read More企业的网络基础设施日益复杂,安全边界逐渐模糊。一方面,云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界;另一方面,大数据、物联网等新业务的开放协同...
Read More近期,丁牛网安实验室关注到,在CCS 2020会议上发表了多篇有关网络钓鱼相关的研究文章,这一现象可能预示着网络钓鱼领域中新型攻防技术的出现。为了深入了解当前网络钓鱼攻击的发...
Read More前言前段时间学习了一下有关中间人攻击的有关知识,写篇文章记录下原理介绍什么是中间人攻击?中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这...
Read More在上一期《带你认识CALDERA红队工具(上)》的文章中,我们对该红队工具进行了初步的认识,以及学习了工具所需的环境配置和安装,并以Windows10作为靶机成功进行了远程代理,本章我们将...
Read More密钥,是安全加密机制中重要的元素。许多著名加密算法中都使用了密钥,通过密钥和加密算法来保护业务系统中的代码、通讯安全、平台参数、协议等等各种重要的核心资产。顾名思义...
Read More昨日,3.15晚会曝光了一系列互联网隐私黑产问题,涉及到监控摄像头偷偷抓拍人脸信息、个人简历信息泄露频繁买卖、手机违规强制索权套路频出等,个人隐私安全问题俨然成了此次晚会...
Read More近期,丁牛网安实验室再出新作,论文《深度学习赋能的恶意代码攻防研究进展》被计算机学报正式录用,目前已在官网刊登,计划于2021年第4期正式见刊出版。计算机学报是国内四大学报...
Read MoreKerberos协议流程1.客户端将用户ID的明文消息发送给AS(请求认证)2.AS检查客户端是否在其数据库中,在就会拿出相应用户id对应的hash来当作加密密钥。内容1:使用用户id对应的hash...
Read More1 总体思路IPS,WAF等网络安全设备构筑起网络边界上的第一道防线,在攻方演练实战中,能准确及时地分析日志,从日志中发现攻击方的痕迹,对于防守方至关重要。针对初...
Read More据小道消息一年一度的攻防演练立马要开始了,我们领导也早早的开始准备各种前期各种检查,给我安排的主要任务是做外网资产梳理,按历史经验新的资产及“影子”资产的是最容易出问...
Read MoreKerbroesKerberos 是一种网络认证协议,其设计目标是通过密钥系统为客 户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机...
Read More引言在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个概念从命名上看...
Read More如何诱导对方点击你的恶意链接、恶意文件?1.信息搜集邮件信息搜集大家都会,就不说了,如果找不到太多邮件,可以从找到的邮箱地址中,猜测一下规则,然后到领英、脉脉上找高管、hr、网...
Read More接上文SPF绕过简单了解SPF规则之后,我们总结一下,如果你模拟一个MTA向对端MTA发送邮件是行不通的,因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后...
Read More以下以Windows server 2012R2 举例,按照等保2.0三级要求测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。...
Read More这一两年来,由于祖国对信息安全的重视,各事业单位、关键基础设施在经过一轮轮hvv的锤炼后,简单的漏洞变得越来越少,蓝队攻击的成本越来越高,要不是有反序列化、fastjson、thinkph...
Read More分享一些网络安全从业者常用的网站!网络安全法(大纲,网络安全从业者务必仔细研读)https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95/16842982编程...
Read More以攻促防:实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来,网络安全实战攻防演练专项行动已成为一年一度的惯例,同时所涉及的单位和规模持续扩大。说一百遍不如打一遍...
Read More前言反弹是shell攻击者用于控制目标服务器的一种手段,目标服务器主动发出网络连接请求,将服务器命令执行的标准输入、标准输出、标准错误重定向到攻击端,攻击端通过监听来自目...
Read More企业需要确保业务的完整性和真实性,使得虚假行为不会损害其业务收入和声誉。企业还需屏蔽虚假或篡改的内容,以免损害品牌,造成不必要的损失。企业、政府监管机构和数字巨头在解...
Read More根据诺基亚最近发布的《威胁情报报告2020》中的数据,被黑客侵入的物联网设备从 2019 年至 2020 年,呈现 102.4% 的增长,目前 32.72% 的移动互联网攻击来自物联网。5G 时代的网...
Read More零信任 SDP 云上应用基于四个关键原则:1. 业务系统接入不再需要接入特定网络或使用 VPN;2. 由内向外的连接确保未经认证的用户看不到应用;3. 细分业务系统,而不是细分网络,可将用...
Read More零信任的起源传统安全常见的有以下几类:基础防火墙FW/NGFW类IDS入侵检测IPS入侵防御UTM类安全设备WAF应用防火墙发生变革现有TCP/IP协议和互联网是为互联互通而设计,没有考虑...
Read More在互联网时代,每天各式各样的信息充斥着我们的视野。根据信息的载体不同,我们可以将信息分为文本信息、图片信息、视频信息和音频信息等。内容审核,就是需要对文本、图片、视频...
Read MoreSQL注入bypass笔记waf是如何防御的waf是通过使用一组规则来区分正常请求和恶意请求的。例如:安全狗、云锁、D盾等。绕过:既然是存在规则匹配,那么就可以想方法绕过规则匹配。比...
Read More概述口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在;高规格的口令依赖于拥有者独有的知识,复用或设定规...
Read More前言网络安全标准作为网络安全保障体系的重要组成部分,是做好网络安全工作的重中之重。为了便于网络安全业界同仁有效地在网络安全咨询、规划、建设工作中查找使用网络安全...
Read More