原文标题：一种实现ISA/IEC 62443操作技术标准的零信任应用简化模型。本文译自https://lookbook.tenable.com网站“Simplifying Adoption of ISA/IEC 62443 Using theZero Tru...

企业的网络基础设施日益复杂，安全边界逐渐模糊。一方面，云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界；另一方面，大数据、物联网等新业务的开放协同...

近期，丁牛网安实验室关注到，在CCS 2020会议上发表了多篇有关网络钓鱼相关的研究文章，这一现象可能预示着网络钓鱼领域中新型攻防技术的出现。为了深入了解当前网络钓鱼攻击的发...

前言前段时间学习了一下有关中间人攻击的有关知识，写篇文章记录下原理介绍什么是中间人攻击？中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这...

在上一期《带你认识CALDERA红队工具（上）》的文章中，我们对该红队工具进行了初步的认识，以及学习了工具所需的环境配置和安装，并以Windows10作为靶机成功进行了远程代理，本章我们将...

密钥，是安全加密机制中重要的元素。许多著名加密算法中都使用了密钥，通过密钥和加密算法来保护业务系统中的代码、通讯安全、平台参数、协议等等各种重要的核心资产。顾名思义...

昨日，3.15晚会曝光了一系列互联网隐私黑产问题，涉及到监控摄像头偷偷抓拍人脸信息、个人简历信息泄露频繁买卖、手机违规强制索权套路频出等，个人隐私安全问题俨然成了此次晚会...

近期，丁牛网安实验室再出新作，论文《深度学习赋能的恶意代码攻防研究进展》被计算机学报正式录用，目前已在官网刊登，计划于2021年第4期正式见刊出版。计算机学报是国内四大学报...

Kerberos协议流程1.客户端将用户ID的明文消息发送给AS（请求认证）2.AS检查客户端是否在其数据库中，在就会拿出相应用户id对应的hash来当作加密密钥。内容1：使用用户id对应的hash...

1         总体思路IPS，WAF等网络安全设备构筑起网络边界上的第一道防线，在攻方演练实战中，能准确及时地分析日志，从日志中发现攻击方的痕迹，对于防守方至关重要。针对初...

据小道消息一年一度的攻防演练立马要开始了，我们领导也早早的开始准备各种前期各种检查，给我安排的主要任务是做外网资产梳理，按历史经验新的资产及“影子”资产的是最容易出问...

KerbroesKerberos 是一种网络认证协议，其设计目标是通过密钥系统为客 户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机...

0x01 邮件传输协议简介1.SMTP(Simple Mail Transfer Protocol)SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议，这个协议主要用来从邮件客户端发送邮件到邮件服务器...

引言在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc、态势感知、风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个概念从命名上看...

如何诱导对方点击你的恶意链接、恶意文件？1.信息搜集邮件信息搜集大家都会，就不说了，如果找不到太多邮件，可以从找到的邮箱地址中，猜测一下规则，然后到领英、脉脉上找高管、hr、网...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后...

以下以Windows server 2012R2 举例，按照等保2.0三级要求测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。...

这一两年来，由于祖国对信息安全的重视，各事业单位、关键基础设施在经过一轮轮hvv的锤炼后，简单的漏洞变得越来越少，蓝队攻击的成本越来越高，要不是有反序列化、fastjson、thinkph...

分享一些网络安全从业者常用的网站!网络安全法（大纲，网络安全从业者务必仔细研读）https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95/16842982编程...

以攻促防：实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来，网络安全实战攻防演练专项行动已成为一年一度的惯例，同时所涉及的单位和规模持续扩大。说一百遍不如打一遍...

前言反弹是shell攻击者用于控制目标服务器的一种手段，目标服务器主动发出网络连接请求，将服务器命令执行的标准输入、标准输出、标准错误重定向到攻击端，攻击端通过监听来自目...

企业需要确保业务的完整性和真实性，使得虚假行为不会损害其业务收入和声誉。企业还需屏蔽虚假或篡改的内容，以免损害品牌，造成不必要的损失。企业、政府监管机构和数字巨头在解...

根据诺基亚最近发布的《威胁情报报告2020》中的数据，被黑客侵入的物联网设备从 2019 年至 2020 年，呈现 102.4% 的增长，目前 32.72% 的移动互联网攻击来自物联网。5G 时代的网...

零信任 SDP 云上应用基于四个关键原则：1. 业务系统接入不再需要接入特定网络或使用 VPN；2. 由内向外的连接确保未经认证的用户看不到应用；3. 细分业务系统，而不是细分网络，可将用...

零信任的起源传统安全常见的有以下几类：基础防火墙FW/NGFW类IDS入侵检测IPS入侵防御UTM类安全设备WAF应用防火墙发生变革现有TCP/IP协议和互联网是为互联互通而设计，没有考虑...

在互联网时代，每天各式各样的信息充斥着我们的视野。根据信息的载体不同，我们可以将信息分为文本信息、图片信息、视频信息和音频信息等。内容审核，就是需要对文本、图片、视频...

SQL注入bypass笔记waf是如何防御的waf是通过使用一组规则来区分正常请求和恶意请求的。例如：安全狗、云锁、D盾等。绕过：既然是存在规则匹配，那么就可以想方法绕过规则匹配。比...

概述口令（密码）是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求，是无法消除的存在；高规格的口令依赖于拥有者独有的知识，复用或设定规...

前言安全建设包含的内容很多，其中包含技术、管理、人员、流程等诸多方面。有些特征在很多工作中都比较通用，这些特征包括：任务、工具、原则。这些特征在不同行业、不同规模的企...

​前言网络安全标准作为网络安全保障体系的重要组成部分，是做好网络安全工作的重中之重。为了便于网络安全业界同仁有效地在网络安全咨询、规划、建设工作中查找使用网络安全...