文章问答
红队攻防之隐匿真实IP

0x01前言 安全态势日益严峻,各大组织普遍采用了综合的安全产品,如态势感知系统、WAF和硬件防火墙等,这些措施加大了渗透测试和攻防演练的难度。即使是一些基本的漏洞验证、端口扫描,也可能导致测试IP被限制,从而阻碍了测试工作。更进一步,通过IP追踪,测试者可能会被追溯到其真实身份。在某些情况下,测试过程中可能会接到来自XXX省应急响应中心的电话,或者收到某些云服务供应商的警告通知甚至封号。本文将从实战的角度,介绍如何在渗透、攻防中通过各种方式绕过安全产品拦截以及避免安全人员溯源。 0x02匿名绕过场景 ● 态势感知系统实时监测 ● 防火墙封禁绕过 ● CC拦截绕过...

  fUgNG8W6rYuo   2023年12月06日   26   0   0 IP网络安全端口扫描
统一身份认证平台之SSO建设

前言 上篇说道Passwordless无密码技术,也提到了数字时代密码管理的难度,其实在日常的生活中,很多用户也会因为忘记某些网站的登录密码而烦恼。为了方便记忆,很多人都在不同的站点使用相同的用户名和密码,虽然也可以减少负但是同时也降低了安全性,而且使用不同的站点同样要进行多次登录。 另外,随着信息化飞速发展,大型企业和政府部门等都开始使用电子系统进行办公,而且整个办公系统由多个不同的子系统构成,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等。IT管理员不仅要管理众多的应用系统,另一方面还要为企业员工用户提供良好的使用体验。应用系统数目的不断增多,其所带来的访问权限管理的...

  fUgNG8W6rYuo   2023年11月22日   21   0   0 访问权限单点登录
是时候扔掉你的密码了

引言 “密码是人类历史的不朽篇章,它的早期迹象几乎与文字的诞生同期”。正如密码史学家乔尔·里维尔所说,密码,作为信息的保护工具,已经存在了数千年。古代人类早期就开始认识到信息的重要性,同时也意识到了保护这些信息的必要性。因此,早期的密码系统应运而生,以保护敏感信息免受未经授权的访问。 提到密码,我们一般想到的都是手机密码、银行账户密码,以及各种在线社交媒体和电子邮件账户的登录密码。这些登录口令,严格意义上来说,只是密码技术的冰山一角。它们是我们日常生活中最常见的密码形式,用于验证用户的身份以获得访问权限。 本文将聚焦于登录密码的概念,不涉及其他密码学的应用。 有了密码,就一定安全吗?...

  fUgNG8W6rYuo   2023年11月20日   20   0   0 人工智能身份验证信息安全
浅谈终端安全接入

前言: 随着网络的发展,现代企业大多都会部署企业的有线网络与无线网络,在传统的企业网内,随着越来越多的终端设备接入到公司网络,管理人员控制和审计外部用户接入的企业办公网的难度和工作量也越来越大。而如果允许外部用户随意使用企业网络,则可能在管理人员和系统维护人员毫不知情的情况下,某些恶意用户侵入企业办公网络,从而造成数据泄露、病毒木马传播、恶意勒索以及数据攻击等严重问题。由此,针对企业网络亟需一套能够有效控制终端接入、审计以及分级管控的网络部署架构。 关键字:终端安全接入、802.1x、网络管控 一 接入协议802.1x 1 802.1x协议介绍 802.1x协议起源于802.1...

  fUgNG8W6rYuo   2023年11月13日   14   0   0 客户端终端设备服务器
浅谈终端环境感知及在零信任下的应用

前言 随着信息技术的快速发展和网络环境的复杂化,企业和组织用户对于数据安全的要求不断提升,传统的网络安全模型已经面临越来越多的挑战。传统的安全方法通常依赖于边界防御和固定的信任模式,然而,这些方法在应对日益复杂的威胁时显得力不从心。恶意行为者不断寻找新的途径来绕过传统防御,因此,确保终端设备和数据的安全性已经成为当务之急。终端安全作为零信任安全体系中不可或缺的一环,终端环境感知通过对自身环境的实时监控和分析,能更好的保护设备和其上运行的应用程序免受安全威胁的影响。相对于传统的终端安全方法,终端环境感知凭借着多个维度的终端环境分析、实时动态的风险评估、丰富的终端安全策略、有效的访问控制权限,可以...

  fUgNG8W6rYuo   2023年11月13日   13   0   0 终端设备安全策略
天下苦定制久矣,平台化建设到底难在哪里?

为什么需要平台 随着业务的不断发展,软件系统不可避免的走向熵增:复杂度越来越高、研发效率越来越差、稳定性逐渐降低等。这时抽象核心能力,走向平台化的道路成为很多系统的首要选择 平台的建设目标 产品的核心价值在于其有效性和用户体验,而平台需要支撑好业务构建和关键能力建设,这为平台提出了能力要求。平台需要提供好的业务构建能力和关键技术能力。 平台主要有解决以下几个: 避免重复造轮子 许多业务需求或功能需求高度类似、通用化程度很高,但是由于没有专门的团队负责规划和开发,大量的系统重复开发、重复建设,导致复用性低、效率低、产研资源浪费、用户体验不统一。 烟囱式架构 早期业务发展过程中,为了解决一些当下的...

  fUgNG8W6rYuo   2023年11月02日   17   0   0 统一平台
访问控制中PIP的典型流程和关键点思考

1. PIP的定位 企业ABAC中访问控制机制的部署实施有几个重要的功能“点”,用于检索和管理策略的服务节点,其中包含了用于处理策略上下文或工作流、以及检索和评估属性的一些逻辑组件。下图给出了这些功能点:策略执行点(PEP)、策略决策点(PDP)、策略信息点(PIP)和策略管理点(PAP)。这些组件处于同一环境中,相互配合以实现访问控制决策和策略执行。 策略决策点(PDP):通过评估适用的DP和MP来计算访问决策。PDP的主要功能之一是根据MP调节或消除DP间的冲突。 PEP执行PDP做出的策略决策: 策略执行点(PEP):以执行策略决策的方式响应主体对受保护客体的访问请求;访问控...

  fUgNG8W6rYuo   2023年11月02日   33   0   0 访问控制
关注 更多

空空如也 ~ ~

粉丝 更多

空空如也 ~ ~