一、说明 本篇文章主要说一说SQLServer数据库中访问控制控制点的测评项的理解，再阅读本篇文章前，请先阅读等保测评2.0：SQLServer访问控制（上），SQLServer权限的基本知识在本篇文章内就不...

引言    2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接: 5]，并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[...

网络安全问题正在成为企业的日常斗争。最近的趋势和网络安全统计数据表明，来自工作场所中越来越常见的来源（例如移动设备和IoT设备）的被黑客入侵和被破坏的数据激增。此外，最近的安全研究表...

一、事件背景近日，Fastjson发布了新版本1.2.67新增了autoType黑名单，在1.2.66及之前版本中存在大量通过JNDI注入绕过黑名单限制的而导致远程代码执行漏洞，远程攻击者可以通过构造的攻击代码触...

Author: 瘦蛟舞关键字: IoT SSL/TLS0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击● 中间人攻击部分场景          ● HTTP劫持          ● DNS劫持          ● ARP欺...

尊敬的合作伙伴和客户：       Symantec SSL证书品牌名将于2020年4月30日停止使用，您可以理解为这天是Symantec品牌用于SSL证书的最后一天。       一、Symantec 品牌 SSL 证书更名 Di...

摘要互联网广告投放的精准度，本质是一种匹配度。它不可能实现把广告内容一对一地精确投放给用户个体，而只是尽可能将广告展示给与广告内容匹配度更高的用户群体。广告投放的精准，离不开技术的...

BeyondCorp 作为零信任安全的实践，在其系列论文《一种新的企业安全方法》中提到，终端接入有线无线网络时，需通过判断是否为“受控设备”的方式，基于802.1x认证的Radius服务器将设备分配到一...

前言 最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者...

《锁王创造营》 第一关：初出茅庐前言最近大热的网播剧《鬼吹灯之龙岭迷窟》着实让屏幕前的观众跟着过了一把古墓闯关寻宝的瘾，剧中主角胡八一、王胖子、shirley杨强强联手，带领一众人马凭着生...