基于全流量权限漏洞检测技术 04 Jan, 2022 行业新闻 一、背景 关于安全领域内漏洞的发现,技术手段非常多,工具也非常多,大致阶段可分为事前、事中、事后来处理。事前大多采用SDL、白盒扫描等;事中、事后有NIDS及漏洞感知,甚至还... Read More
大型企业中反钓鱼小组的工作总结:以意大利电信为例 31 Dec, 2021 行业新闻 电子邮件威胁形势在不断发展,即使是运营商级的垃圾邮件过滤器也难以抵御。因此,危险的垃圾邮件可能会到达用户,然后导致破坏性攻击在公司网络中传播。本文描述了一种在大型... Read More
Zabbix攻击面挖掘与利用 31 Dec, 2021 行业新闻 一、简介 Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。本议题介绍了Zabbix基础架构、Zabbix Server攻击面以及权限... Read More
企业如何做好员工安全意识提升 04 Dec, 2021 行业新闻 背景: 近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问... Read More
浅谈Sonicwall SonicOS的host头注入,防火墙绝对安全? 27 Oct, 2021 行业新闻 前言 最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的,但事实真是如此么?有的时候正是这种所谓... Read More