安全领域信息
文章平均质量分 63
Keyli0n
帝都网络安全从业者 | 某安全大厂年度优秀员工 | 校招十大明星员工 | CISP | PMP | ISO27001 | ITIL4
展开
-
【信息安全】红蓝对抗-攻击思路一览(完整版)
某大型攻防演练开始在即,红蓝对抗关键词高频出现,本博文借助思维导图的形式,与大家分享红蓝对抗中攻击思路的介绍。原创 2023-05-30 11:37:43 · 549 阅读 · 0 评论 -
【企业安全运营】安全攻防背景下如何做好安全运营(三)
【企业安全运营】安全攻防背景下如何做好安全运营(一)【企业安全运营】安全攻防背景下如何做好安全运营(二)3.安全运营内容3.7 外包管理 大型企业的发展,绕不开的一个一个问题就是外包。外包的参与一方面可以解决项目成本问题,另一方面可以拓宽业务体系,形成双赢多赢的局面。但是随着外包体系的壮大,外包管理问题日益严峻,需要在外包管理上提前进行安全规划。 根据中国银监会《银行业金融机构信息科技外包风险监督指引》,信息科技外包是指银行业金融机构将原本有自身负责处理的信息科技...原创 2021-04-20 10:11:21 · 529 阅读 · 1 评论 -
【企业安全运营】安全攻防背景下如何做好安全运营(二)
上篇 【企业安全运营】安全攻防背景下如何做好安全运营(一)3.安全运营内容3.5 邮件/通讯工具 安全 伴随着企业的发展壮大,员工的邮件往来和通讯需求也将增加,在这一背景下需要安全部门提前思考邮件安全的落地方案。这一章节将从出站和入站规则两个方向谈论邮件的安全内容。 入站安全措施。从攻击者的视角来看,正面突破是最有效的方式,常用的攻击手段包括发送伪装的钓鱼木马、恶意勒索软件,仿冒站点进行水坑攻击等等。对于这类攻击,目前常规的解决思路是反垃圾防病毒邮件网关+邮件沙箱的...原创 2021-04-18 22:42:54 · 545 阅读 · 0 评论 -
【信息安全服务】FireEye 红队工具被盗事件-已公开的漏洞列表(持续更新)
1.事件回顾 2020年12月8日,安全公司FireEye发布博客表示,其内部网络遭到某高级组织攻击,FireEye红队工具箱遭窃取。 据FireEye称,此次被盗的红队工具主要用来为其客户提供基本的渗透测试服务,其中并不包含 0day 漏洞的利用和未公开技术。所涉及工具包含开源工具、开源工具的二次开发版本以及部分自研武器化工具。从工具用途看基本覆盖了包括持久化、权限提升、防御绕过、凭证获取、域内信息收集、横向移动等攻击生命周期的各个阶段。其中部分工具此前已被发布到社区和开源虚...原创 2020-12-15 14:59:18 · 853 阅读 · 2 评论 -
【资源帖】漏洞平台(国内外)+企业SRC整理-持续更新
前言不挖洞的安服工程师不是一个合格的白帽子,整理一波各大SRC平台的名单,欢迎评论补充,以供参考。综合SRC平台-国内1.漏洞盒子2.补天平台3.i春秋漏洞安全响应平台-SRC部落综合SRC平台-国外1.Hackone各大企业SRC1.YY安全应急响应中心2.苏宁安全应急响应中心3.去哪儿安全应急响应中心4.竞技世界安全应急响应中心5.金山安全应...原创 2020-03-06 17:28:41 · 6290 阅读 · 0 评论 -
《网络安全威胁信息发布管理办法(征求意见稿)》解读
第一条为规范网络安全威胁信息发布行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,制定本办法。 第二条发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益。 第三条发布网络安全威胁信息,应坚持客观、真实、审...原创 2019-11-20 15:56:24 · 903 阅读 · 0 评论 -
Everything HTTP服务缺陷:允许任何人远程访问本地文件
【漏洞原因】Everything 作为一个文件检索工具,内置了一个HTTP服务器功能,可以实现用户本地或者局域网中的其他用户使用浏览器访问文件,并下载。此次出现问题的是在公网环境中开放了HTTP服务的主机,如果没有开放此功能并不会有风险,所以不需要卸载Everything。使用谷歌搜索Everything 索引 C:\user 可以发现有相当数量的主机文件已经暴露:点击其中...原创 2019-10-15 10:55:57 · 5496 阅读 · 0 评论