某银行主机安全运营体系建设实践
随着商业银行业务的发展,主机规模持续增长,给安全团队运营工作带来极大挑战,传统的运营手段已经无法适应业务规模的快速发展,主要体现在主机资产数量多、类型复杂,安全团队难以对全量资产进行及时有效的梳理、管理;对主机的安全能力要求不同,且主机安全能力不连续;缺乏有效的统筹安全运营,导致权限分散、安全运营困
无线WiFi安全渗透与防御(一):初识无线安全
无线网络的搭建比较简单,只需要一个无线路由器即可实现
如何实现多云环境中的安全自动化和编排?
随着云计算的普及和发展,越来越多的企业将业务迁移到云平台上运行,这使得IT基础设施呈现出多样化、混合化的特点:多个云平台共存于同一个组织内部的环境中(即所谓的多云)。这种场景中安全性成为了关键因素之一——由于涉及不同云平台的操作和管理,传统的单点式防护方式已不再适用;与此同时,多云环境的复杂性也带来
过于宽泛的策略:策略设置过于宽松,增加安全风险
网络安全是现代企业和个人必须面临的重要课题之一。而防火墙则是保障网络安全的关键组件, 合理制定与实施防火墙政策是保证网络安全的核心内容。然而, 如果策略管理不当则可能带来新的安全隐患问题. 本文将针对"过于宽泛的策略:策略设置过于宽松, 增加安全风险"这一问题进行探讨和分析并提供解决方法。
人员培训和意识滞后:安全团队对新威胁的认知和响应能力不足
在过去的几年里, 随着各种新出现的漏洞利用技术和恶意软件的不断涌现, 许多企业的IT系统都受到了不同程度的影响甚至造成严重的损失. 然而, 这些新型的安全问题往往需要新的防范措施和技术来进行应对和管理. 这就要求我们的安全团队成员不仅要具备丰富的技术经验还要具备良好的安全意识和服务器端的管理知识.
网络安全之风险管理
网络安全中风险管理介绍
忽视了新兴的网络协议风险:新兴的网络协议(如IPv6)带来的安全风险未得到及时应对
随着互联网技术的快速发展,新兴的网络协议不断涌现(例如IPv6),给我们的生活和工作带来了极大的便利. 然而,这些新协议的广泛应用也带来了一系列的安全问题没有得到有效管理,本文旨在针对这一问题进行分析并提出相应的解决办法。
移动应用安全遗漏:组织内使用的移动应用未被纳入防火墙策略
随着企业越来越依赖移动设备来处理敏感信息和执行关键任务, 移动应用的潜在安全风险也随之上升. 其中一些风险包括未经授权的访问、数据泄露和恶意软件感染等. 因此在企业中实施有效的移动风险管理方案是至关重要的.本文将探讨移动应用安全问题以及组织如何制定合适的防火墙策略以确保其安全性.
CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
CVE-2023-36025是微软于11月补丁日发布的安全更新中修复Windows SmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞,对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过Windows Defender SmartScreen检查及其相关提示。
对新的网络服务和应用适应不足:新引入的网络服务和应用未得到适当的安全考虑
在新的网络技术不断涌现的今天,如何确保这些新技术的安全性至关重要。许多企业和组织都在努力跟上这一发展趋势并满足用户日益增长的需求和期望。然而, 网络安全的形势仍然严峻且复杂多变。“对新的网络服务和应用的适应不足: 新引入的网络服务和应用未得到适当的安全考虑”,这是一个普遍存在的问题和挑战. 本文将对
移动安全APP--Frida+模拟器,模拟器+burp联动
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果
BadUSB超详细制作, 实现CobaltStrike远控上线
BadUSB是利用了USB协议上的漏洞,通过更改USB的内部固件,在正常的USB接口接入后,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。在此过程中不会引起杀毒软件、防火墙的一丝怀疑。而且因为是在固件级别的应用,U盘格式化根本无法阻止其内部代码的执行。
nessus查找cve漏洞插件方法
nessus查找cve漏洞插件方法。
ouc 网络安全实验 格式化字符串漏洞
这个实验很难,前前后后三周左右才啃下来这个硬骨头,期间和同学以及助教讨论学习了很多,通过这门课确实学到了不少有用的东西,只要认真做实验,对漏洞这方面的理解会很深的。
喜讯!云起无垠入选2023年度中国数字安全能力图谱
近日,国内权威的数字化领域第三方服务机构数世咨询发布了“2023年度中国数字安全能力图谱(精选版)”,该图谱旨在帮助行业用户深入了解当前数字安全产业现状,并为其数字安全能力建设提供有力参考。云起无垠凭借卓越的技术实力和广泛的市场影响力,在软件供应链安全领域成功入选应用安全测试和持续应用安全(CAS)
信息收集(Web 安全)
首先来看IP地址,IP地址是一组用于在网络上标识和定位设备的数字标识符。它可以用来识别设备的位置和连接到网络的方式。IP地址通常由四个十进制数构成,每个数的取值范围是0到255,192.168.1.1, IP地址可以是公共的,用于在互联网上进行通信,也可以是私有的,用于在局域网内进行通信。而域名是用
二、安全与风险管理—法律法规符合性与职业道德
二、安全与风险管理—法律法规符合性与职业道德
安全防御之安全审计技术
安全防御中的安全审计技术是保障信息系统安全的重要手段之一。其主要目标是对信息系统及其活动进行记录、审查和评估,以确保系统符合安全策略、法规要求,并能够及时发现潜在的安全风险和异常行为。通过安全审计,可以对系统中的各种活动进行记录、检测和监控,以发现潜在的安全风险和威胁,并及时采取相应的措施进行防范和
SZU计算机安全导论(网络安全)线下期末考试复盘
深圳大学计算机安全导论期末考试复盘
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
1、熟悉渗透测试方法2、熟悉渗透测试工具 Kali 及 Metasploit 的使用