排序
优化靶场实操:通关自建三层内网靶场
自建内网靶场是一个非常好的练习方法,可以帮助安全人员提升技能并了解实际攻击场景。以下是一些关于建立内网靶场的技术细节,希望对您有帮助: 首先,您可以从GitHub上下载若依系统的最新版本...
Java代码审计中的SSRF漏洞及防范方法
前言 SSRF 的形成大多是由于服务端提供了从其他服务器获取数据的功能,但没有对目标地址进行过滤和限制。比如,通过指定 URL 地址获取网页文本内容、加载指定地址的图片或下载文件等操作。在 Ja...
全面攻防演练:实战体验与优化措施
前言:本文旨在记录工作中的一个攻防演练过程,其中包括搭建攻击环境以及利用部署的应用存在的文件上传漏洞获取Shell,并随后通过部署frp和上线msf实现远程渗透。 准备工作: 在客户的内网环境...
恶意API流量的检测与应对
引言 随着应用程序接口(API)的广泛应用,恶意用户和攻击者也越来越频繁地利用API进行攻击和滥用。因此,对恶意API流量进行及时检测并采取应对措施至关重要。本文将探讨恶意API流量检测的方法...
内网横向移动的防范策略
摘要: 内网横向移动是网络安全中的重要挑战,攻击者利用一次性的入侵,通过横向移动在网络内部扩散,造成严重的安全威胁。本文将探讨内网横向移动的概念、影响和防范策略,旨在帮助组织提高内...
网络安全态势感知系统中的动态基线分析应用
摘要: 随着网络安全威胁的不断演变和增加,建立高效的态势感知系统成为保障信息安全的关键。在这一系统中,动态基线分析作为重要组成部分之一,通过识别和监测系统中的异常行为或趋势变化,为...
CMDB:提升企业网络安全的关键一环
随着企业数字化程度的提高和网络环境的复杂化,网络安全已成为企业发展中不可或缺的重要组成部分。为了有效应对不断演进的网络威胁,企业需要采取综合的安全策略和措施。在这一安全体系中,配置...
提升网络安全的利器:扩展威胁情报(XTI)
引言: 在当今互联网时代,随着网络攻击的不断增加,保护网络安全成为了一项至关重要的任务。针对这些不断变化和复杂化的威胁,企业用户需要不断改进其网络安全策略,以便从攻击者的角度出发,...
入侵攻防:BAS打造铁壁般的网络安全
在当今数字化和云计算时代,网络安全已成为企业和组织最为关注的重要议题之一。随着网络攻击日益频繁和复杂化,传统的安全防御手段已经无法满足对抗不断演进的威胁。在这种情况下,入侵和攻击模...
SDP技术解析与实践:实现网络隐匿
软件定义边界(SDP)是一种网络安全框架,由云安全联盟(CSA)于2013年提出,旨在解决传统网络安全模型所面临的挑战,并提供更高级别的安全保护。SDP的核心目标是通过减少网络的可见性和攻击面...
综合防御:攻击面管理的关键能力与数据来源
在当今网络安全威胁日益严峻的环境下,构建一种综合性的防御策略至关重要。其中,攻击面管理扮演着关键的角色,它是网络安全防御的基石之一。本文将探讨综合防御的概念,以及攻击面管理在此过程...
攻击面管理:网络安全的关键环节
攻击面管理在当今数字化世界中扮演着至关重要的角色。随着网络攻击日益增多并变得越来越复杂,有效地管理和减少系统、网络和应用程序的攻击面已成为保护组织免受网络威胁的关键环节。本文将深入...
网络安全态势感知系统数据治理实践
网络安全态势感知系统在当今数字化时代中扮演着至关重要的角色,它们不仅需要及时感知和应对网络安全威胁,还需要有效地管理和利用海量的安全数据。而数据治理作为确保网络安全数据质量和可用性...
安全左移的必要性及重要性
一、背景 随着网络安全威胁的不断演进和日益复杂化,传统的安全防御手段已经不能很好地适应当今的安全挑战。传统的安全策略主要侧重于事后检测和应对,容易导致安全漏洞被攻击者利用的风险。同...