促進(jìn)人員安全策略 在任何安全解決方案中唤冈,人都是最薄弱的部分肝箱。雇傭新員工通常涉及幾個(gè)明確的步驟:創(chuàng)建工作描述墓陈、設(shè)置工作分類(lèi)识窿、帥選候選人渗稍、雇傭和培訓(xùn)最適合這項(xiàng)工作的人曼尊,其中創(chuàng)建工...
發(fā)簡(jiǎn)信
IP屬地:湖北
-
第2章 人員安全和風(fēng)險(xiǎn)管理
-
網(wǎng)絡(luò)攻擊與深度防御--MSSQL高級(jí)注入
MSSQL注入的高級(jí)應(yīng)用 數(shù)據(jù)庫(kù)提權(quán) 1.建立數(shù)據(jù)庫(kù)用戶(所有的操作均在注入點(diǎn)后面);exec master..sp_addlogin yuanli,zllove2005;-...
-
網(wǎng)絡(luò)滲透與深度防御-手工注入MSSQL
手工注入MSSQL 越高級(jí)的數(shù)據(jù)庫(kù)越比較好注入泥耀,因?yàn)橹С值暮瘮?shù)多,字典表里面也能讀到庫(kù)名蛔添,不論你起多么不常見(jiàn)的庫(kù)名痰催,都能正常讀到 注入步驟 1.判斷數(shù)據(jù)庫(kù)類(lèi)型http://1...
-
網(wǎng)絡(luò)滲透攻擊與深度防御-手工注入Access
手工注入Access 1.遠(yuǎn)程溢出的時(shí)代一去不復(fù)返2.windows的AutomaticUpdate服務(wù)也會(huì)在第一時(shí)間打好補(bǔ)抖荡恰(不包括0day和第三方軟件漏洞) 注入成因 程...
-
網(wǎng)絡(luò)滲透與深度防御-Web安全加固
web安全加固 IIS加固 管理工具-->IIS管理器-->網(wǎng)站-->dvbbs-->右鍵-->屬性(以下配置大多數(shù)都在這里修改) 修改默認(rèn)日志路徑 默認(rèn)日志路徑:c:\wi...
-
網(wǎng)絡(luò)滲透與深度防御-Windows2003賬戶克隆+后門(mén)
已禁用的賬戶登錄 當(dāng)一個(gè)員工離職賬戶的處理方式:禁用賬戶--->改密碼--->撤銷(xiāo)所有的邏輯訪問(wèn)權(quán)限這樣處理是為了需要對(duì)該賬戶進(jìn)行審計(jì),尤其是防止windows用戶使用EFS...
-
讀書(shū)專題收錄與讀書(shū)有關(guān)的書(shū)評(píng)、讀書(shū)筆記粹污、閱讀方法段多、讀書(shū)清單等文章 文中不得出現(xiàn)推廣鏈接;包括但不限于公眾號(hào)壮吩、頭條號(hào)进苍、二維碼、微博等帶有廣告性質(zhì)的信息粥航;配圖不能帶有水文琅捏。 請(qǐng)不要直接抄襲原文來(lái)投稿。請(qǐng)注意排版美觀递雀、內(nèi)容結(jié)構(gòu)完整柄延、內(nèi)容豐富、富有內(nèi)涵等缀程,注意不要密集投稿搜吧! 投稿須知:http://www.reibang.com/p/92d97be1a133
-
安全運(yùn)維工程師成長(zhǎng)手冊(cè)
安全運(yùn)維核心技能點(diǎn)-滲透測(cè)試與漏洞挖掘 滲透測(cè)試與漏洞挖掘:依據(jù)攻防思維來(lái)構(gòu)建企業(yè)安全體系,是安全建設(shè)中不可或缺的一部分 應(yīng)急響應(yīng)與資產(chǎn)巡檢:建立應(yīng)急響應(yīng)機(jī)制杨凑,對(duì)安全事件進(jìn)行...
-
本專題收錄與外語(yǔ)撩满、外國(guó)蜒程、異域有關(guān)的外語(yǔ)學(xué)習(xí)類(lèi)文章(包括但不限于學(xué)習(xí)技法、實(shí)用外文伺帘、外國(guó)文化昭躺、外國(guó)人物、異域風(fēng)土人情)伪嫁; 同時(shí)收錄各類(lèi)翻譯文章(包括但不限于:中譯外领炫、中譯中-古文譯至白話、外譯中张咳、外譯外的所有翻譯文章類(lèi)型)帝洪。
-
攻擊欺騙技術(shù)
安全攻防現(xiàn)狀背景 企業(yè)普通員工角度 脫褲導(dǎo)致嚴(yán)重信息泄露 使用大量的互聯(lián)網(wǎng)服務(wù)似舵,云盤(pán),印象筆記等 代碼托管使用不當(dāng)導(dǎo)致企業(yè)核心信息泄露(開(kāi)發(fā)企業(yè)可能性較多) 企業(yè)安全團(tuán)隊(duì)角度...
