admin
企业文件安全使用 | 防止外发文件的非法泄露风险
在日常办公活动中,我们经常需要将关键文件传递给客户或合作伙伴。为了确保这些文件不被未经授权地二次传播,天锐DLP系统提供了一种解决方案:将此类文件转化为受控外发文档。该系统能够精细...
打造供应链安全壁垒:企业有效防范攻击的策略指南
引 言自黎巴嫩爆发大规模寻呼机连环爆炸事件以来,供应链攻击再度引发全球关注。简单来讲,供应链攻击是指攻击者通过入侵或操纵供应链中的一个或者多个环节,如软件环节中的开发、分发、更新...
POC系统配套自动化工具发布
在我们日常的安全工作中,进行系统漏洞检测是必不可少的环节。特别是在hvv行动、zb项目以及红蓝对抗演练期间,我们总是希望能尽早发现潜在的安全隐患,以便及时修复。这不仅能保护我们的资...
.NET 白名单文件通过反序列化执行系统命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
护航智慧水利,威努特构建数字孪生流域四预工控安全体系
行业背景智慧水利由数字孪生流域、业务应用、网络安全体系、保障体系等组成。其中,数字孪生流域是智慧水利建设的核心与关键,包括数字孪生平台和信息化基础设施;流域防洪、水资源管理与调配以...
.NET内网实战:通过白名单文件反序列化漏洞绕过UAC
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
黑客的睡前一思part56
睡不着的黑客思考一下。如果能拿到一个目标的IP白名单能做很多事情,例如:C2回连、特定范围的访问等等。那么如何能获取到目标的IP白名单?我们可以反向思维来想,通过查询IP的历史解析...
.NET内网实战:通过白名单文件反序列化漏洞绕过UAC
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
