一、说明 本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。 二、windows的权限分配 先对windows的权限分配进行基本介绍，然后再说一说对测评项的基本理解。 2.1. ...

一、说明本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。二、测评项 a)应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；  b...

起因 过年期间，宅在家里闲来无事，我在网上找各种资源。终于通过自己的不懈努力，找到了一套非常优质的资源：画面高清，中文字幕，每日定期更新十部。但是，仔细思考一下，我感觉十分奇怪。是...

背景 最近在Pikachu靶场中复现钓鱼攻击时，最后一步Basic认证后数据无法发送到后台，而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台...

美国司法部本周一( 2 月 10 日)宣布，对中国军方的 4 名军人提起诉讼。称他们涉嫌参与了 2017 年对美国信用评级机构巨头 Equifax 数据库的大规模攻击，获取了 1.45 亿美国公民的隐私数据。美国...

为了实现自动刷SRC的目标，过年前就开始对w13scan的xss扫描功能进行优化，灵感注入xray所引起的基于语义的扫描技术。xss扫描之前是w3afxss payload，通常在以下几个部分。后面我认真的学习了一...

Kernel Pwn In CTF简单分析一下 CTF Kernel Pwn 题目的形式，以 2017 CISCN babydrive 为例。先对文件包解压 ➜ example ls babydriver.tar ➜ example file babydriver.tar babydriver.t...

在发生网页篡改、服务器被植入挖矿木马等安全攻击事件时，日志能协助进行安全事件还原，能尽快找到事件发生的时间、原因等，所以日志收集还是很重要的。本文整理了部分常见中间件、数据库、操作...

RSAC 2020第一天，国外安全媒体CSO ONLINE即根据现场发布的新产品评选出36款今年最热门的安全产品。不管是靠赞助还是实力上榜，这个榜单还是值得围观，一定程度上代表了安全行业发展的新风向。 ...

一、说明 本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。 MySQL除了自身带有的审计功能外，还存在着一些其它的审计插件。虽然遇到这些插件的概率不高，我还是把这些插件...