网络安全

  • 134项统计数据带你了解2021年的网络安全趋势

    网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办公的规模和网络攻击面。 在严峻的网络安全形势环境下,研究表明大多数企业因其数据保护措施不当以及不良的网络安全实践以致网络安全事件频频发生。因此,企业提升网络安全…

    2021-03-20
    0 29 0
  • 从实战演练看攻防对抗思维的转变

    以攻促防: 实战攻防演练推动攻防进步 自2016年《网络安全法》颁布以来,网络安全实战攻防演练专项行动已成为一年一度的惯例,同时所涉及的单位和规模持续扩大。说一百遍不如打一遍,攻防实战演练已成为检验参演单位网络安全综合防御水平的“试金石”和提升网络攻击应对能力的“磨刀石”。自第一次实战攻防演练举办以来,蓝队从面对脚本漏洞、框架弱点、口令探测、欺骗钓鱼等常规攻…

    2021-03-14
    0 14 0
  • 内网渗透测试:利用DCOM进行横向渗透

    COM COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软产品和技术,如Windows媒体播放器和Windows Server的基础。 一般的对象是由数据成员和作用在其上的方法组成,而组件对象和一般对象虽有相似性,但又有较大不同。…

    2021-02-25
    0 30 0
  • 美国国防部网络安全的下一个转型

    美国国防部为何要将JIE(联合信息环境)升格为DMS(数字现代化战略)? 通过本文的分析,笔者得出一种解释:从GIG(全球信息栅格)到JIE(联合信息环境),引领了美国国防部的上一个转型;从JIE(联合信息环境)到DMS(数字现代化战略),将引领美国国防部的下一个转型。 从安全角度看,下一个转型将融合云服务、即服务、零信任的思想,可以概括为基于云的网络安全即…

  • 修改free5Gc源码重新编译某个网元的办法

    在阅读free5Gc源码和进行一些功能验证的过程中,我们可能会发现free5Gc的源码实现是存在bug的。 以AMF网元为例,它的UEContextTransferProcedure缺少红框这句话进行实例化,导致请求时会触发空指针异常: 为了让功能恢复正常可用,我们需要修改源码并重新编译,步骤如下。 一、下载free5Gc源码 git clone &#821…

    2021-02-20
    0 26 0
  • 谁在盯你的A级锁:主机弱口令风险与利用链深度分析

    概述 口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在;高规格的口令依赖于拥有者独有的知识,复用或设定规律也是无法避免的。何况攻破口令的难度也只是在于黑客爆破资源投入和攻破后获利的权衡中决定,因此相对弱口令是值得讨论的话题。 相比于PC时代,云平台和云主机构成了大量统一的计算资源储备,因此针…

    2021-02-18
    0 37 0
  • Metasploit 的 payload 特征

    引言 随着互联网架构的高速发展,信息安全越来越受到社会的关注,发展越来越标准化、流程化。在如今的渗透攻击和测试中,个人自身完成一整套渗透攻击链已变的越来越困难,于是,在各个阶段涌现出一批又一批的垂直化渗透工具,这些渗透工具不仅测试人员使用,黑客同样使用。所以,了解其实现原理以及特征就显得十分有必要了。 Metasploit 正是其中后渗透工具的翘楚。说起 M…

    2021-02-16
    0 59 0
  • 如何发现企业云网络中存在的安全隐患

    前言:网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司,在过去的两年里,每年都会发生网络安全事件,给工程师和业务用户造成了不小的麻烦,那么痛定思痛,造成这些事件的原因是什么?如何“亡羊补牢”,确保网络安全呢? 0x001 网络安全体系介绍 1.1 主动防御 主动防御是指采用软硬件设施,主动侦测网络攻击并进行实时拦截,及时制止网络攻击行为。该类设…

    2021-02-13
    0 22 0
  • 必达实验室|持续风险监测网络安全框架(一)

    持续风险监测网络安全框架—— 企业级、政府级、防务级的网络安全新常态应对策略 近年来,网络安全形势变化明显,原有的安全常态被打破,为应对网络威胁、监管要求、安全防护的新变化,中测安华必达实验室提出了持续风险监测网络安全框架,用体系化的解决思路,对保护对象的威胁、数据和漏洞三个安全要素进行持续安全运营的设计,实现人、机、信息的协同联动。持续风险监测网络安全框架…

    2021-02-12
    0 17 0
  • 必达实验室|持续风险监测网络安全框架(二)

    持续风险监测网络安全框架—— 持续风险监测体系内容 近年来,网络安全形势变化明显,原有的安全常态被打破,为应对网络威胁、监管要求、安全防护的新变化,中测安华必达实验室提出了持续风险监测网络安全框架,并命名为“持续风险监测体系”。 一、持续风险监测体系框架 持续风险监测体系主要面向系统安全工程的安全运营阶段,其主要内容是用系统化方法解决安全新常态下面临的网络安…

    2021-02-11
    0 20 0