背景SDL安全设计的背景是微软提出的安全开发生命周期(SDL),这是一种从安全角度指导软件开发过程的管理模式。在软件开发过程中,微软总结出若干核心的安全设计原则:基本隐私、默认安全…
前言在企业内安全有一项很重要的工作,那就是应用安全测试AST(Application Security Test)。AST根据所用技术和场景的不同,一般分为SAST,DAST和IA…
前言企业中安全工作有一项基础工作就是安全团队的建设,在工作之余有时也是思考一个理想的安全团队是什么样的。本篇文章就来看看建设什么样风格的安全团队以及安全管理者需要什么样的能力。由于…
在数字化浪潮的冲击下,网络安全问题日益成为全球关注的中心,尤其是勒索软件这一类的网络威胁。其中LockBit勒索软件家族的活动尤其引人注目。自2019年首次出现以来,LockBit…
总体思路nmap扫描端口扫描PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 25468/tcp open unknown 开…
可操作的摘要边界侵蚀在安全社区内造成了严重的信任问题。如果您不能信任收到的消息,则必须信任发送消息的人。这意味着您必须弄清楚这个人是谁,他们为什么试图与您互动,以及您是否应该打开该…
闲谈:刚开始学习SIEM、态势感知这类产品的时,翻阅老外们的文章总是谈什么真阳性,假阳性告警、告警疲劳,当时在国内资料中没找到很合理的解释,慢慢就淡忘这件事了。随着慢慢深入工作,感…
在全球化的背景下,为了加强国际合作和业务拓展,企业出海成为中国企业业务发展的不二选择,企业出海往往涉及到数据的跨境传输,数据的跨境流动已经成为经济活动中不或缺的组成部分。但是数据跨…
关于RansomwareSimRansomwareSim是一款功能强大的勒索软件模拟研究学习工具,该工具是为网络安全教育和培训目的开发的模拟勒索软件应用程序,它旨在为广大研究人员演…
导入靶机,网络模式改为nat模式信息收集端口扫描nmap -sP 192.168.187.0/24 --用ping的方式探测内网c段的存活ipnmap -sV -T4 192.16…
