扫一扫
了解小程序
谋定而后动|大型攻防演练加强篇
↑ 点击上方“安全狗”关注我们通过这几年举行的大型攻防演练活动,很多人心里会有这样一个感受:攻防是不对等的。因为攻击方只需要撕开一个点,就会有所“收获”。如同木桶理论一样,防守方只要有一个“薄弱”面,…
日志管理与分析(五)–规划自己的日志分析系统
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人员,了解日志的概念,了解日志的配置和分析方法,是发现威胁、抵御攻击的重要技能,有了这方面的深刻认识,各种…
【干货】日志管理与分析(四)–日志管理规程
接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都…
安全运营中心还可以这么用,送给云上处理漏洞应急的筒子们
随着云计算技术迅猛发展,云平台的稳定性和可扩展性得到越来越多的企业认可,很多企业开始愿意把自身业务放在云上,节约成本的同时,还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题,其中漏洞应急…
“九步曲”——从.pcap文件破解NTLMv2 Hash
不说废话,直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap;2、通过ntlmssp过滤来获取认证握手;artisanal smb2认证包3、本例中,研究人员供获取3个…
【技术分享】从MySQL出发的反击之路
某天看到 lightless 师傅的文章 Read MySQL Client's File[https://lightless.me/archives/read-mysql-clie…
彻底理解Windows认证 – 议题解读
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:Pass The HashSilver Tickets、Golden Tickets、Impersona…
伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
一、 背景介绍近日,深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,团队中的相关人员对其进行了深入的分析,发现是同样类型的Neutrino最新版本僵尸程序。二、&nb…
Wfuzz高阶功法
模块之前两篇文章中已经记录过了payloads和printers模块,所以就不在这继续记录。IteratorsBurpSuite的Intruder模块中Attack Type有Sniper(狙击手)、…
Nmap扩展开发(四)——HTTP包的使用
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼