搜索精彩内容
包含"ante"的全部内容
等保测评2.0:SQLServer访问控制(下) – 作者:起于凡而非于凡
一、说明 本篇文章主要说一说SQLServer数据库中访问控制控制点的测评项的理解,再阅读本篇文章前,请先阅读等保测评2.0:SQLServer访问控制(上),SQLServer权限的基本知识在本篇文章内就不...
更新:增加了IOC列表输出 | 美国中央情报局网络武器库分析与披露 – 作者:奇安信威胁情报中心
引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[...
2020年必知的网络安全统计 – 作者:antji
网络安全问题正在成为企业的日常斗争。最近的趋势和网络安全统计数据表明,来自工作场所中越来越常见的来源(例如移动设备和IoT设备)的被黑客入侵和被破坏的数据激增。此外,最近的安全研究表...
Fastjson 小于等于1.2.66版本远程代码执行漏洞分析复现含4个Gadget利用Poc构造 – 作者:木子
一、事件背景近日,Fastjson发布了新版本1.2.67新增了autoType黑名单,在1.2.66及之前版本中存在大量通过JNDI注入绕过黑名单限制的而导致远程代码执行漏洞,远程攻击者可以通过构造的攻击代码触...
IoT上SSL安全开发小结 – 作者:小米安全中心
Author: 瘦蛟舞关键字: IoT SSL/TLS0x01 SSL收益安全性提升,有效对抗绝大部分中间人攻击● 中间人攻击部分场景 ● HTTP劫持 ● DNS劫持 ● ARP欺...
【公告】Symantec SSL证书品牌名将于2020年4月30日停止使用 – 作者:trustasia
尊敬的合作伙伴和客户: Symantec SSL证书品牌名将于2020年4月30日停止使用,您可以理解为这天是Symantec品牌用于SSL证书的最后一天。 一、Symantec 品牌 SSL 证书更名 Di...
互联网广告精准投放中的个人信息保护问题 – 作者:Doraemon
摘要互联网广告投放的精准度,本质是一种匹配度。它不可能实现把广告内容一对一地精确投放给用户个体,而只是尽可能将广告展示给与广告内容匹配度更高的用户群体。广告投放的精准,离不开技术的...
BeyondCorp系列之基于“属性”的动态VLAN实践 – 作者:宁盾nington
BeyondCorp 作为零信任安全的实践,在其系列论文《一种新的企业安全方法》中提到,终端接入有线无线网络时,需通过判断是否为“受控设备”的方式,基于802.1x认证的Radius服务器将设备分配到一...
攻防演练中红队如何识别蜜罐保护自己 – 作者:Elina3000
前言 最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者...
《锁王创造营》 第一关:初出茅庐 – 作者:TC111金牛座
《锁王创造营》 第一关:初出茅庐前言最近大热的网播剧《鬼吹灯之龙岭迷窟》着实让屏幕前的观众跟着过了一把古墓闯关寻宝的瘾,剧中主角胡八一、王胖子、shirley杨强强联手,带领一众人马凭着生...