http://wechat.doonsec.com/MzU1NjczNjA0Nw.xmlThe latest security articles about WeChat official accountzh-CNTue, 11 Nov 2025 10:35:51 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486966&idx=1&sn=382beb93351e7d4d912a73a6bcd9a640三沐数安三沐数安2025-11-11T08:00:58https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486956&idx=1&sn=86f3d6958bb4a32e4435e314dd44c2ff描述Aircrack-ng 是一套完整的工具，用于评估无线网络的安全性。三沐数安三沐数安2025-11-10T16:18:45https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486941&idx=1&sn=695605fc7150fc70db1924f9970390a1以下是关于一体化融媒体平台网络安全建设的详细解析，涵盖技术架构、防护措施、管理机制及合规要求：三沐数安三沐数安2025-10-09T15:22:43https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486934&idx=1&sn=c3aa1d923d4b371c6f6b8a477b409ce9\\x26quot;傻子共振\\x26quot;是指当个体表现出非常规的愚昧行为时，若该行为恰好符合群体潜在的非理性诉求，便会引发连锁模仿反应的现三沐数安三沐数安2025-07-13T21:23:33https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486927&idx=1&sn=ce03cf2e7a43233eff51ddab19ee6999简介 安全运维工具箱是一款面向安全运维场景的集成化利器，融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令三沐数安三沐数安2025-07-09T13:21:40https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486912&idx=1&sn=5aae432be3a9cbffe58fb17b80003cb7三沐数安三沐数安2025-07-07T10:13:55https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486896&idx=1&sn=c5cdc71fcd804e093e569fa144b5a3c1所有数据统一存储至文本、Excel中，重点关注接口响应的差异性和敏感信息泄漏情况，为漏洞发现提供数据支持。三沐数安三沐数安2025-06-09T12:44:05https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486814&idx=1&sn=116d31a35aae635d8b791283cd3765fb网站所有者和普通用户现在比以往任何时候都更需要保持警惕三沐数安三沐数安2025-05-29T11:46:46https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486797&idx=1&sn=c1695cf1b623edc05105419e667d2205背景：攻击者声称通过滥用Meta旗下Facebook的应用程序接口（API）非法获取了包含12亿条用户记录的数三沐数安三沐数安2025-05-26T11:15:26https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486787&idx=1&sn=b16471cf448a9af27a318448d2252398当前高级攻击普遍采用“低技术门槛+高隐蔽性”组合策略（如利用公开漏洞工具包实施定向渗透）企业需构建“日志全留存、流量可回溯、情报强关联”的溯源体系，同时强化跨境司法取证协作机制应对管辖权障碍。三沐数安三沐数安2025-05-23T16:08:55https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486781&idx=1&sn=a32e22aecfec677f740fe238757fa4caWGCLOUD设计思想为新一代极简运维监控系统，提倡快速部署，降低运维学习难度，全自动化运行，无模板和脚本。三沐数安三沐数安2025-05-19T13:31:36https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486770&idx=1&sn=0dd134161e7d13809de967e006d3edea背景《中华人民共和国个人信息保护法》（以下简称“个保法”）经过近两年的筹备，三次审议，于2021年8月20日由三沐数安三沐数安2025-05-13T15:17:07https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486758&idx=1&sn=12d551d10ba7ec564ab5a8cabb7d5c5f我们先看下两则新闻快讯：【大公报讯】综合新华社、《印度时报》报道：巴基斯坦三军新闻局10日发布公告称，巴军方在三沐数安三沐数安2025-05-12T11:58:05https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486751&idx=1&sn=e03827088fde780c94ac5b83e91f5f4bTelnet 是一个 TCP/IP 网络终端仿真程序，允许您通过登录远程计算机来访问另一台互联网或局域网设备。三沐数安三沐数安2025-04-27T09:53:23https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486732&idx=1&sn=1adecce1a7673dbaba6d1da4f6076d7b最近国产大模型DeepSeek的爆火，不少开发者通过Ollama工具将其部署在本地服务器上。但你知道吗？三沐数安三沐数安2025-04-07T13:15:59https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486716&idx=1&sn=b43a2a237fdc3d8c847c0d99136ee52f围绕数据隐私和安全的讨论经常聚焦于科技巨头（例如 Google 和 Facebook 等）《大家自己对号入座》三沐数安三沐数安2025-03-24T12:15:01https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486710&idx=1&sn=fbccad98236413155678f7492ad52b31这两个概念至今还有客户还混为一谈，至今还有某些机构提供服务时混为一谈。三沐数安三沐数安2025-03-19T08:23:07https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486699&idx=1&sn=5a2a25763f4788297142bc4611dd72f0威胁被定义为可能对系统和组织造成损害的事件的潜在原因。软件攻击、知识产权盗窃、身份盗窃、破坏和信息勒索都是信息安全威胁的例子。三沐数安三沐数安2025-03-18T08:10:32https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486688&idx=1&sn=7d5a92efd91dd83f1926b0a169ea1a4c检测系统中是否存在入侵行为是迈向事件响应的重要一步。事件响应的范围非常广泛，但最好从小处着手。在执行事件响应时，您应该始终关注可疑系统和可能存在漏洞的区域。利用事件响应，您可以在初级阶段检测到大量攻击。三沐数安三沐数安2025-03-17T08:35:35https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486653&idx=1&sn=1e0c4567c2f869a09da7a8239ebfaf0c勒索病毒入侵服务器或数据库后，会对您的业务数据进行加密勒索，从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素，并提供相应防护方案。三沐数安三沐数安2025-03-12T10:00:57https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486648&idx=1&sn=6e4b4f683b40d7f8cf5a189dd1c0ca73Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。三沐数安三沐数安2025-03-11T11:04:12https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486625&idx=1&sn=f7be6b433152657ae2f16d32ca4fa522如何隐藏mysql版本信息，防止被扫描利用。三沐数安三沐数安2025-03-06T21:23:45https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486620&idx=1&sn=29800656c4390f4137abb6b2c749fb2f鲲宇的宗旨是让企业资产采集更加高效，让更多安防相关从业者了解和使用网络空间测绘技术。三沐数安三沐数安2025-03-05T22:13:03https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486570&idx=1&sn=d689ba2eb9c01cbc9197ccade38d4011在网络安全领域，渗透测试一直是保障系统安全的重要手段。然而，传统的渗透测试方法依赖安全工程师手动挖掘漏洞，不仅耗时耗力，还难以覆盖复杂的攻击面。随着人工智能技术的迅猛发展，\\x0d\\x0a\\x0d\\x0aDeepSeek与AIAgent的结合。三沐数安三沐数安2025-03-04T08:00:47https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486600&idx=1&sn=96769782f93351f552db759bdc087a48Ligolo-Ng 工具使用 tun 接口通过反向 TCP/TLS 连接建立隧道，从而避免了 SOCKS 的必要性。三沐数安三沐数安2025-03-03T19:43:27https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486561&idx=1&sn=5b56686fefb3ff8858d4be1aee390d6e可用于枚举 MSSQL 实例的工具和技术。三沐数安三沐数安2025-03-02T18:16:23https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486551&idx=1&sn=7b605282b6187bc6c2b60ed773112509Wfuzz 是一款多功能工具，它不仅可以执行目录枚举，还可以真正帮助渗透测试人员进行分析。它是一款快速扫描器，易于使用，并且使用 Python 编写，便于携带。三沐数安三沐数安2025-02-27T15:51:28https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486503&idx=1&sn=bd22c7318d1a60e7b2b2678ef5664531Wireshark 可以捕获多种网络协议的身份验证。只要我们有能力窃听网络流量并且通信未加密，就有可能。密码并不是攻击者可以捕获的唯一东西；几乎任何类型的通过网络的数据都可以被捕获。三沐数安三沐数安2025-02-24T23:45:11https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486483&idx=1&sn=5c295f2466da4c78cac313810c3408d0135，137，138，139，445端口如何防护？三沐数安三沐数安2025-02-17T08:31:19https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486463&idx=1&sn=6b99297576166f7ceaeef08b8a8bb135你真的懂防火墙吗？\\x0d\\x0a手把手带你认识防火墙！三沐数安三沐数安2025-02-16T00:00:58https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486425&idx=1&sn=7e4bb0a4ab7bc03475232df6b6a7a511Rustscan 代表了网络扫描技术的重大进步。它的速度、效率和多功能性使其成为网络安全专业人员的宝贵工具。无论是进行常规网络审计还是寻找漏洞，Rustscan 都是您的工具包中的必备工具。三沐数安三沐数安2025-02-15T00:02:26https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486403&idx=1&sn=9d92e338d6da7fa3703918469be653c3一个好的容器漏洞扫描工具，可以帮助您尽早的发现存在安全风险的镜像！三沐数安三沐数安2025-02-14T13:22:45https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486390&idx=1&sn=0026e1c4335f0e024c710f38b4c19a88你真的懂网站暗链吗？三沐数安三沐数安2025-02-13T15:45:07https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486316&idx=1&sn=b9f8f73be88d89d5d99b1e3fb7882ef2你真的懂网站暗链吗？三沐数安三沐数安2025-02-12T21:44:40https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486297&idx=1&sn=3694515e1387fc6d3484dce99b18d5d5你真的懂RDP吗？三沐数安三沐数安2025-02-11T14:40:19https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486290&idx=1&sn=851057aa074717d5fb2a635b4f9777e7在被勒索病毒敲诈勒索的受害者中，有不少是中小企业主。在网络安全防治工作中，理论上是体系越完整则越安全，但同时也意味着需要更多的投入，这对中小企业来说，预算往往是不足的。三沐数安三沐数安2025-02-10T16:27:46https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486284&idx=1&sn=cd5b7f38dc305b597105838202bbc785分享实战入侵分析的研究和相关方法，各位粉丝，码子不易，如果对你有用可以打赏！三沐数安三沐数安2025-02-09T23:56:46https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486279&idx=1&sn=88639b4f97c46e368b39e77169bec9c5你真的了解mysql吗？三沐数安精心打造，最全的安全防护指南，助力企业保障数据安全！三沐数安三沐数安2025-02-08T12:49:44https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486273&idx=1&sn=9a0ebba7a700f0ae0410be83b4b1df00文章背后有福利，2025年三沐数安红包封面。三沐数安三沐数安2025-01-20T22:59:05https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486268&idx=1&sn=450e1a636c028a9d9e1fe429289a8668NetExec (nxc) 是一款功能强大的网络开发工具，可被用于多种协议的渗透测试中，本文主要讲起在MSSQL中的使用方式，帮助大家在遇到MSSQL（SQLServer）时能够快速进行后渗透利用三沐数安三沐数安2025-01-20T22:41:59https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486245&idx=1&sn=a104fca9f385bbd5ca1fbcf6b3ee956a三沐数安三沐数安2025-01-18T10:28:06https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486240&idx=1&sn=6bfdbb7bad3696bead381e42d25177ec三沐数安三沐数安2025-01-17T19:52:19https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486233&idx=1&sn=292dce339e7afa224eb541aca3f2e23d三沐数安三沐数安2025-01-16T23:08:15https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486216&idx=1&sn=f260b29bd220a85de51338a55fb22f27磁盘组权限提升是 Linux 系统安全的主要问题。它允许攻击者未经授权访问敏感数据并提升其权限。三沐数安三沐数安2025-01-09T08:30:51https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486200&idx=1&sn=7b38d13fbb88e9e69bbea4ee05362d80使用 Jenkins 服务器获取反向 shell 的可能性凸显了对强大安全措施的迫切需求。无论是由于登录信息被盗用还是根本没有身份验证，Jenkins 服务器的脆弱性都表明了我们必须认真对待安全性的原因。三沐数安三沐数安2025-01-08T23:40:44https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486174&idx=1&sn=26c0196020ef72afbceb181106328499希望各位朋友在2025年热爱生活，热爱自己，热爱你们热爱的一切，减少焦虑和内耗，快乐和青春永存。三沐数安三沐数安2025-01-06T18:40:29https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486165&idx=1&sn=db8306ba27ab37b90c6c1f0d759c9b13为了防范这些威胁，至关重要的是断开互联网连接、隔离受感染的系统、使用信誉良好的防病毒软件以及在必要时重新格式化系统。三沐数安三沐数安2025-01-02T08:30:33https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486159&idx=1&sn=d99f4a028b1730d6366ecf0b0d342527三沐数安三沐数安2025-01-01T19:15:18https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486154&idx=1&sn=f07ce16c527fab05e35d43f5cd4daa4aMirai 和 Keksec 僵尸网络变体正在利用 D-Link 路由器中的关键漏洞。了解影响、受影响的设备以及如何保护自己免受这些攻击。三沐数安三沐数安2024-12-31T16:25:49https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486138&idx=1&sn=ea815812a6b145f0e3cff283fef7d86e研究人员警告称，恶意攻击利用 Apache Struts 2 中最近修补的严重漏洞，导致远程代码执行 (RCE)。三沐数安三沐数安2024-12-30T19:53:51https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486133&idx=1&sn=1d8b9a9f0136678a40e6bfa797288836在本文中，我们使用 Burp Suite 对 Web 应用程序进行暴力破解，但还有许多其他著名的渗透测试工具在暴力攻击中非常有用。三沐数安三沐数安2024-12-24T08:30:47https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486115&idx=1&sn=f90b46578d41deecd95f43f1c3c250a0避免应用程序直接调用操作系统命令，如果需要，开发人员可以使用内置 API 与操作系统进行交互。开发人员甚至应该确保应用程序必须在最低权限下运行。三沐数安三沐数安2024-12-23T20:45:45https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486074&idx=1&sn=692559a9a408094530ae7fc4be428396在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。三沐数安三沐数安2024-12-21T09:30:17https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486034&idx=1&sn=e1071dd8c3acaa34494bfc2255a23817最近的报道将该组织与朝鲜国家支持的黑客联系起来。三沐数安三沐数安2024-12-20T22:22:17https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486028&idx=1&sn=f153f8205b6f71c0daa4982536c1b5d0您的组织可能已部署了多种网络安全防御措施，但仅靠防御措施不足以保护您免受当今多方面的网络攻击。三沐数安三沐数安2024-12-17T08:30:20https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486022&idx=1&sn=c564e6b97c776d52ab1d492337f64f2dBurpsuite 解码器可以说是一种工具，用于将编码数据转换为其真实形式，或将原始数据转换为各种编码和散列形式。三沐数安三沐数安2024-12-16T19:00:36https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247486002&idx=1&sn=314cf0a2a2e742f12223d2d657d13d43在本文中，您将了解如何在身份验证日志文件的帮助下，在 Web 服务器遭受本地文件包含漏洞的情况下对其进行未经授权的访问。三沐数安三沐数安2024-12-15T08:30:36https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485986&idx=1&sn=e2508059f48ec83f001e1884c49f9ee0Burp CO2 是流行的 Web 代理/Web 应用程序测试工具 Burp Suite 的扩展，可在 Portswigger 上获取三沐数安三沐数安2024-12-14T08:30:11https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485974&idx=1&sn=15c944eab7abf07044165fb13078a157您可能多次使用 sqlmap 进行 SQL 注入以获取 Web 服务器的数据库信息。在本教程中，我将向您展示如果网站存在 SQL 漏洞，如何上传任何后门来获取 meterpreter 会话。三沐数安三沐数安2024-12-13T08:31:01https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485958&idx=1&sn=5b9296ea0c9d303950e55b2e9f337108不仅我们看到的前端或看不到的后端，都会导致应用程序易受攻击。动态 Web 应用程序本身包含很多内容，无论是 JavaScript 库、第三方功能、功能插件还是其他内容。但是，如果安装的功能或插件本身易受攻击怎么办？三沐数安三沐数安2024-12-12T23:54:32https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485928&idx=1&sn=7b7459637ab0cce49cde301ffbc42b0a这篇文章重点介绍 WordPress 安全测试，以探索通过入侵管理控制台来利用 WordPress 的程序。三沐数安三沐数安2024-12-11T00:21:13https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485902&idx=1&sn=b1faa930497483bb942d4af920af3082三沐数安三沐数安2024-12-10T10:57:07https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485872&idx=1&sn=2603f14c6fdd1c0d01adb361b18ffc13每次针对特定漏洞手动插入新的有效载荷并检查其响应，这不是有点耗时且无聊的任务吗？三沐数安三沐数安2024-12-09T23:19:45https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485821&idx=1&sn=b98633172a515bdd2cbbfed5efdc3e30Nmap 脚本引擎 (NSE) 是 Nmap 最有效的功能之一，它允许用户准备和共享脚本，以自动执行涉及网络的众多任务。三沐数安三沐数安2024-12-06T09:00:25https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485807&idx=1&sn=17e214346fcb482254820ac604e2202c目前的网络环境越来越宏大，同时也日渐复杂。在这个情况下，很多企业往往都无法有效掌控整体的网络安全状况，也无法做到有效的安全运维。三沐数安三沐数安2024-12-05T22:07:51https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485795&idx=1&sn=ad88754e71bbff268358d0567838de6c三沐数安三沐数安2024-12-03T12:31:38https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485789&idx=1&sn=c6a19e4fa62e866815845b4169e95770在红队评估期间，在入侵完成后，攻击者倾向于在网络中横向移动，以获取有关其他系统的更多相关信息。这种横向移动可以通过使用许多二进制文件/服务/进程来实现。三沐数安三沐数安2024-12-01T21:15:18https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485723&idx=1&sn=75c465e64fdcc1963475fa72783637f2三沐数安三沐数安2024-11-27T14:52:07https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485683&idx=1&sn=eaa7d4453fc0f1d50176b01f3a7013cb端口转发在网络中发送数据包时会从一个地址和端口号传输通信请求。隧道是把双刃剑，已被证明有益，但是恶意用途也会给企业造成损失。三沐数安三沐数安2024-11-26T14:18:01https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485642&idx=1&sn=2b005e8b2ce52b86e2dabb660f969c4c隐蔽通道在数据泄露时不发送加密数据包，因此很容易被嗅探，网络管理员可以轻松进行数据丢失和风险管理。三沐数安三沐数安2024-11-22T12:24:50https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485623&idx=1&sn=e7db2ffb7bf14021c6533fba0320cf01检测系统中是否存在入侵行为是迈向事件响应的重要一步。事件响应的范围非常广泛，但最好从小处着手。在执行事件响应时，您应该始终关注可疑系统和可能存在漏洞的区域。利用事件响应，您可以在初级阶段检测到大量攻击。三沐数安三沐数安2024-11-20T12:28:37https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485587&idx=1&sn=b9cd08ab7df9316dfff6e7e54a43e76d我们需要关注如何将网络环境中的日志带入 Splunk 进行索引。我们将从客户端计算机或 100 或 1000 台 PC 的网络将数据导入我们之前设置的 Splunk 服务器，以及其他需要索引的内容。三沐数安三沐数安2024-11-18T08:00:26https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485554&idx=1&sn=2aa18c09e6636681f0315c25d9671221MISP 是一个开源威胁情报和共享平台（以前称为恶意软件信息共享平台），用于收集、存储、分发和共享有关网络安全事件和恶意软件分析的网络安全指标和威胁。三沐数安三沐数安2024-11-17T20:49:49https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485502&idx=1&sn=0b5b100d8c7b3266d1de26511114677b防止网站被爬虫抓取是一个综合性的任务，需要综合运用多种技术和策略。通过合理设置robots协议、限制User-Agent字段、限制IP地址、添加验证码、利用Cookies和会话管理机制以及使用专业三沐数安三沐数安2024-11-14T15:08:19https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485491&idx=1&sn=e45c80e7ea5b41b2de96c89bb2c7df72三沐数安三沐数安2024-11-13T19:13:00https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485486&idx=1&sn=45d4b8e813ef1c8e29c009912f67ee7c在做企业生产网络安全相关工作时，首先考虑的就是对服务器端口的管控。可以这么说，中小型企业如果能对服务器端口做严格管控，三沐数安三沐数安2024-11-12T12:42:33https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485480&idx=1&sn=a2cf4b550fea05e09daa1179468b2fcc被采集、恶意刷流量、暴力破解、漏洞扫描、恶意代码植入、入侵等等，三沐数安三沐数安2024-11-11T10:48:11https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485473&idx=1&sn=cd8548651ab3b797aa573f61889724d0三沐数安三沐数安2024-11-10T13:48:31https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485461&idx=1&sn=75874811caec330b0388197cd42af2c7识别企业环境真实存在的数据，一定是管理和技术想结合的过程，单纯的靠人工梳理，到数据库去看字段是片面的，先进技术的利用是全量获取企业数据资产分布的依赖之一，片面的数据安全评估不具备企业数据安全的真实性，一定是全量全业务场景的u200b考量。三沐数安三沐数安2024-11-07T15:14:15https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485456&idx=1&sn=503b4558f47a306b91526bd85d8512b0数据保护已经取得了显著进步。在过去的几年里，它被认为是“可有可无”的，是预算中比较靠后的项目。如今，它几乎是所有行业中每个 CIO 或CISO的首要考虑因素。三沐数安三沐数安2024-11-06T11:54:43https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485436&idx=1&sn=3ed434d81f94abf9f0835973c7ca166d数据安全是信息安全的核心，因为数据是信息系统的核心组成部分，保护数据的安全对于确保信息系统的正常运行至关重要。数据安全不仅涉及数据的保密性、完整性和可用性，还包括防止数据被非法访问、篡改或泄露u200c。三沐数安三沐数安2024-11-05T15:36:39https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485427&idx=1&sn=ca162c497af1300a670afbe9bfd70d48如果您需要更多的数据安全方面的解决方案欢迎关注“三沐数安”，请分享给更多的网安爱好者，大家一起研究网络安全技术。三沐专注于数据安全建设和网络安全建设，解决您身边的网络安全问题，成为您的安全好帮手。三沐数安三沐数安2024-11-04T11:58:30https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485417&idx=1&sn=bbb86c05f134ff7b7a697f99069aee52三沐数安三沐数安2024-11-03T18:32:40https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485410&idx=1&sn=8262acd022cf05b4848e34edcda4769c杀毒软件可拦截恶意文档和恶意程序，如果用户不小心下载了恶意文件，杀毒软件可拦截查杀，阻止病毒运行，保护用户的终端安全。三沐数安三沐数安2024-11-02T16:32:35https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485399&idx=1&sn=caaecb0b3778e100e111a639257f4b70三沐数安三沐数安2024-11-01T15:51:36https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485395&idx=1&sn=c28634624133f858ced7c1445394c355如今，API 无处不在。各种软件系统通过 API 实现多样化的沟通，为构建我们这个日益紧密的世界提供了强大的推动力。三沐数安三沐数安2024-10-31T14:52:05https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485387&idx=1&sn=ec2ebe44fca151e4546e217844c38b68首先感谢字节优秀的开发者能够开源优秀的应用场景和产品，即便是产品与本身的业务场景适配程度不高的前提下，也为后继者提供了框架和思路，属于先驱者。三沐数安三沐数安2024-10-30T15:24:16https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485379&idx=1&sn=ebed5f74a8a7e864a6ab90a1a010d3cb本文档旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。三沐数安三沐数安2024-10-29T13:41:39https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485373&idx=1&sn=d7f6a152ea81365be3f5332c9bbded7f在网络环境中，配置通常被认为具有不可估量的价值，因为设备配置的微小变化可以在几分钟内成就或破坏整个网络基础设施。三沐数安三沐数安2024-10-28T12:34:47https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485369&idx=1&sn=ba5e88453e57eb97e19dd38250dbfbb4实施 Windows 10 和 Windows Server 2016 DoD 安全主机基线设置的配置指南。三沐数安三沐数安2024-10-22T11:56:36https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485363&idx=1&sn=ed1e5218a7bd02ddae1fb6dd3320971f三沐数安三沐数安2024-10-18T16:40:16https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485355&idx=1&sn=bfcdd39c4d3a6cd8c2c705ef04fa9d26三沐奉劝各位从事网安行业的同仁，专业和专注是我们一直追逐的，请珍惜品牌、珍惜口碑、珍惜用户方的体验。也许专业就成为了我们最后的自留地。三沐数安三沐数安2024-10-17T14:24:50https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485346&idx=1&sn=5e7611da24659e22db59ab4fb783f6e3三沐数安三沐数安2024-10-16T14:22:20https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485338&idx=1&sn=f60b4bca4d11fcccf247b25d3f0ff8a3三沐数安三沐数安2024-10-15T19:16:31https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485129&idx=1&sn=be8712aff8d6e30f428c43144fd999e3三沐数安三沐数安2024-10-14T14:59:57https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485122&idx=1&sn=5e9f117136cdf53868481a36ab0a10d4三沐数安三沐数安2024-10-12T08:00:41https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485104&idx=1&sn=1a9bd9d305bca88cc7ad2c60a5a1045a三沐数安三沐数安2024-10-11T14:55:04https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485087&idx=1&sn=83f491c3470a102f75bc5ae34ebd87d0三沐数安三沐数安2024-10-10T16:34:42https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485072&idx=1&sn=3957834a883b958ac8f9a8cacc9eb479三沐数安三沐数安2024-10-09T17:01:05https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485057&idx=1&sn=6e90924a02719303344014b8ea5388cb三沐数安三沐数安2024-10-08T18:35:07https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485040&idx=1&sn=ad5e5dd5ea10a78b3e96e90e7237423c三沐数安三沐数安2024-10-04T18:24:10https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485034&idx=1&sn=e592c752f1f5828cfc3435e635e2f210三沐数安三沐数安2024-09-30T15:38:03https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485010&idx=1&sn=77b8977156d8c89bcbbeac3efaea7c10三沐数安三沐数安2024-09-26T18:09:44https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247485003&idx=1&sn=c6fb9c364c1f83347a805ecc3075bd8a三沐数安三沐数安2024-09-23T12:39:50https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484980&idx=1&sn=99a39f4ea8cfc53ace8e17e12ce93230三沐数安三沐数安2024-09-22T13:38:39https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484972&idx=1&sn=c192d174591d7f94afa34698e909271bManageEngine卓豪助力某化妆品有限公司，为其部署ADManager Plus软件，助力IT管理摆脱复杂AD域管理操作，实现AD域管理自动化！三沐数安三沐数安2024-09-18T08:53:57https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484957&idx=1&sn=86443a544d03e8830c1267d5b30baa59UNC5537，这是一个以经济为目的的威胁行为者，是一个独特的集群。三沐数安三沐数安2024-09-14T16:49:31https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484941&idx=1&sn=a30d3f8effeea30e1bf73691d3b19692威胁情报和威胁搜寻是组织安全团队日常工作流程中的互补活动。随着威胁领域出现新的恶意活动，组织必须能够分享他们所看到的知识，以便更详细地了解已知威胁的最新活动以及现场出现的新攻击者。三沐数安三沐数安2024-09-11T19:28:32https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484930&idx=1&sn=35a548b6b5b03a6febbdb9d60b76a0f4三沐数安三沐数安2024-09-08T18:27:35https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484921&idx=1&sn=606dd16c8fafd069a46d31520aa2c606三沐数安三沐数安2024-09-07T18:43:09https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484885&idx=1&sn=22996db1c139e3302d5d013a2579bae5IT 团队面临的挑战是确保每台设备每次登录的安全，但随着工作世界的不断发展，这变得越来越困难。三沐数安三沐数安2024-09-06T17:08:00https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484880&idx=1&sn=966f98764504c0123fed0f54d3bc0e91开源漏洞管理简介软件开发对开源组件的依赖比以往任何时候都更加普遍，这主要是因为它具有成本效益和灵活性。三沐数安三沐数安2024-09-05T18:22:10https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484869&idx=1&sn=a1c8616d76280ac654be244ced9cb63a三沐数安三沐数安2024-09-04T17:07:10https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484863&idx=1&sn=742bcdb07ad43feb536332915632a87d在 Windows 版 WPS Office 中发现了一个代码执行漏洞 (CVEu2060-u20602024u2060-u20607262)三沐数安三沐数安2024-09-03T19:15:54https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484831&idx=1&sn=48557112220d5661f8e83966f400176d当下网络安全市场背景与形式当前网络安全威胁手段变化多端，并朝着自动化、智能化方向演进而大部分企业的安全建设，却三沐数安三沐数安2024-09-02T19:14:47https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484815&idx=1&sn=f6ebd2a3dd21b6767de50aba000c6322此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利三沐数安三沐数安2024-09-01T15:26:03https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484798&idx=1&sn=9b9ca2870e6f64bd527593350fadcc68此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利三沐数安三沐数安2024-08-27T12:52:46https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484780&idx=1&sn=ab3d894d303a8a409d4f4a5aa0a8a1c2漏洞评估和渗透测试是兼容的工作，可以检测公司基础设施中的漏洞并确定缓解措施的优先顺序。三沐数安三沐数安2024-08-26T10:00:16https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484775&idx=1&sn=06716c38435f5a996dc7ec531743e636三沐数安三沐数安2024-08-24T18:06:35https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484761&idx=1&sn=a03240635bbf7b8349bc1185b17f13fbWeb 应用程序是一把双刃剑：它们是潜在客户的完美展示，但同时也是偷偷潜入和掠夺业务的巨大窗口。三沐数安三沐数安2024-08-23T20:24:01https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484756&idx=1&sn=3991e649698c85e0c351bad5739f1b2d此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利三沐数安三沐数安2024-08-22T08:30:50https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484746&idx=1&sn=b8f417a9f259730ffc7b97b29fb8afd2此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利三沐数安三沐数安2024-08-21T08:30:57https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484738&idx=1&sn=37cdc9e2ca941337f9314ea9ace11ac5此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利三沐数安三沐数安2024-08-20T08:30:11https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484704&idx=1&sn=91ebbedf59cfef87592fc32bfdf707db此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利三沐数安三沐数安2024-08-19T08:30:39https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484684&idx=1&sn=1efbb6604886776aed8eae9b2996a799RDP 服务远程桌面是操作系统中的常见功能。它允许用户登录到远程系统上的系统桌面图形用户界面的交互式会话。三沐数安三沐数安2024-08-18T14:07:01https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484676&idx=1&sn=65daaf8847d0c2330be7dea52a065b02此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利三沐数安三沐数安2024-08-17T18:35:18https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484671&idx=1&sn=9deb366f68c444579c3408d23e72f45a在渗透测试期间，如果您足够幸运地发现了远程命令执行漏洞，那么您通常会想要连接回攻击机器以利用交互式 shell三沐数安三沐数安2024-08-16T16:55:26https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484666&idx=1&sn=53fcac2dc221cdd13aaf7718b4aedafa漏洞描述：一些通用的CMS存在通用未授权访问漏洞，导致攻击者可以直接访问，从而引发重要权限可被操作、数据库、网三沐数安三沐数安2024-08-14T11:16:09https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484650&idx=1&sn=778ed9f2c391b64c6390ca65335403cc软件开发变得越来越复杂，人们正在采用新方法来创建跨职能混合团队。 这意味着一些开发人员在现场工作，而其他开发人员则远程开发部分软件代码。三沐数安三沐数安2024-08-13T15:02:00https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484639&idx=1&sn=8e5b48a9006b61e789fe732a5cf77601表面上是钱越来越难赚了，其实是各行各业越来越专业了，越来越精益求精，看起来是在洗牌，实际上是在洗人，淘汰了吹牛浮夸不脚踏实地的，留下的是一批坚实品质真才实干踏踏实实真正做事的人，品牌如此，生意如此，真正的危机不是金融危机，而是道德与信任危机，靠谱才会赢。因为专注，所以专业！三沐数安三沐数安2024-08-12T13:41:37https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484633&idx=1&sn=7e61bc433358105ed01f2c4b90262734Conpot 是一个 ICS 蜜罐，目的是收集有关针对工业控制系统的对手动机和方法的情报。三沐数安三沐数安2024-08-11T18:51:04https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484600&idx=1&sn=b69f9c683e6faa3ebc8703fb059ea44c三沐数安三沐数安2024-08-07T08:30:16https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484571&idx=1&sn=b0fd272498b30b7702a707218d475d93Endian 防火墙社区 (EFW) 是一款交钥匙 Linux 安全发行版，可以将任何裸机设备转变为功能齐全的三沐数安三沐数安2024-08-06T14:59:45https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484547&idx=1&sn=bbf30cce68075e9b4b1f6335776521cainfo_scan 简介自动 漏洞扫描系统。三沐数安三沐数安2024-08-05T08:30:23https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484529&idx=1&sn=85cf71a313bd0460057fec8e8531666d当工业控制系统环境面临来自新的网络犯罪集团的威胁时，超过三分之一的工业控制系统设备漏洞尚未得到修补。三沐数安三沐数安2024-08-04T07:50:50https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484522&idx=1&sn=4c76492cd77605ff2d9b2c21ecd47ffe什么是SCADA/工控系统？SCADA/工控系统 (OT) 是使用软硬件来监视和控制物理流程、物理设备和基础设施。三沐数安三沐数安2024-08-03T19:07:21https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484506&idx=1&sn=92d4b66fe6da9b1327d87786b8c121a6需求：对网站的信息，比如某个访问节点不想国内或者国外的用户使用，禁止国内或者国外或者精确到某个城市的那种情况。三沐数安三沐数安2024-08-02T12:34:42https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484498&idx=1&sn=4c02872df4655e7a396f1dbdc6d0ee84使用 OSV-Scanner 查找影响项目依赖项的现有漏洞。三沐数安三沐数安2024-07-31T11:32:19https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484489&idx=1&sn=854574e14940d57d3fa38ffb56a1bcb0感谢关注的朋友留言，针对前面发布的文章为你回复一片插队文。RiskScanner 开源的多云安全合规扫描平台留言朋友说我的AWS怎么去做云安全合规呢？三沐数安三沐数安2024-07-30T08:30:52https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484482&idx=1&sn=f3de99ff29f717d8ad0cb0c6f8c5b4bb感谢后台朋友回复，问到三沐，开源网络安全工具会不会有安全风险。三沐数安三沐数安2024-07-29T08:30:15https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484474&idx=1&sn=085b5202f7773af58c63364ff41e5d69RiskScanner 是开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei三沐数安三沐数安2024-07-28T09:06:06https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484462&idx=1&sn=7e85ca797b8a27c0e3889b72703c9d83开源u200d网络安全工具在世界各地的u2063IT 专业人士u2062和企业中越来越受欢迎。它们为监控、管理和保护其网络免受恶意网络攻击提供了可靠且安全的选择。三沐数安三沐数安2024-07-27T10:00:41https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484457&idx=1&sn=19a39be08a6a6513a3e7cec005bbba81安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪发现以改进补救措施。三沐数安三沐数安2024-07-26T08:30:37https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484437&idx=1&sn=ae07c68b453557c849d864b6f0c51a50Zeek的前身为Bro，是一款性能良好的开源网络安全监控工具，可以实时分析网络流量，帮助用户监测网络活动、安全三沐数安三沐数安2024-07-25T11:58:52https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484424&idx=1&sn=7201373300af969f1c3946a1b64d1f42Infection Monkey 是一个开源对手仿真平台，可帮助您验证现有控制并识别攻击者如何利用您当前的网络三沐数安三沐数安2024-07-24T08:30:25https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484414&idx=1&sn=6358cc5fde5e6dda9b4bdd00cbdc5895企业资产的全面收集才是进行下一步的黑盒漏洞探测前提。linglong使用masscan无限循环进行资产探测，配合nmap进行端口指纹识别。三沐数安三沐数安2024-07-23T11:59:02https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484401&idx=1&sn=669f2ec2453aa5b4cd9926ef2af50b57CrowdStrike 发现威胁行为者试图利用网络安全公司错误更新导致的近期 IT 中断来传播Remcos R三沐数安三沐数安2024-07-22T11:21:32https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484390&idx=1&sn=75c017584d987d649772a0cc2e6c50ee概述什么是HIDSHIDS（ host-based intrusion detection system，基于三沐数安三沐数安2024-07-19T10:26:02https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484371&idx=1&sn=865fd423c64429edd415fe583b8ade68今天分享的是自己总结了我们在做企业安全时，要对我们的业务和信息化资产防护时一定是有清晰的思路和认知。三沐数安三沐数安2024-07-18T21:12:18https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484365&idx=1&sn=ab351cd86851d666cf76eb8953bfc761快速迭代开发和安全能力是两个相互博弈的因素，拿编码环节来说，持续的快速构建也意味着需要快速的产生代码，而如何快三沐数安三沐数安2024-07-17T11:49:24https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484358&idx=1&sn=8ace625682d6a2be389380ae6d3af379鉴于近期钓鱼频发，有攻防演练为目的，也有恶意攻击行为为目的，总之我们都是信息化参与者，应当具备防范网络钓鱼的安三沐数安三沐数安2024-07-16T10:28:48https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484351&idx=1&sn=d1a0786b1d9ea4bc4af7f97a3e9ae74f各位朋友因为最近比较忙，所以出现断更现象的发生，也请各位谅解。三沐数安三沐数安2024-07-15T21:22:25https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484345&idx=1&sn=ddf57ff325a9e0127674707fb4fb277a一、什么是好的安全体系一个好的安全体系的前提是为合法主体建立信任关系，通过信任在保证业务的前提下降低安全成本，三沐数安三沐数安2024-07-13T14:36:57https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484335&idx=1&sn=570407deb0311be464fcee0055b7c05b一、企业安全解决方案市场从企业安全管理员的视角来看，业界的安全产品多种多样，而且往往价格不菲，企业需要根据自身三沐数安三沐数安2024-07-11T16:05:16https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484330&idx=1&sn=2c8b9224d8564f018d22d5800a25697f安全管理服务安全管理体系主要是为安全运营中心建立一套完善的、符合等级保护第三级要求的安全管理体系，以便开展日常三沐数安三沐数安2024-07-10T12:20:12https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484319&idx=1&sn=772df5259dff0d3662908a6a356a87e8感谢各位关注的朋友，十分感谢大家的后台留言和评论，在上一周主要集中分享了如何利用开源组件打造我们的企业安全底座三沐数安三沐数安2024-07-09T19:16:24https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484300&idx=1&sn=bb658319784299f7d97cdb66ffde43ff企业内网安全管理平台，包含资产管理，漏洞管理，账号管理，知识库管、安全扫描自动化功能模块，可用于企业内部的安全三沐数安三沐数安2024-07-08T08:30:28https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484290&idx=1&sn=6e145bca2b35ed532c59b0dfb88785be前言Pritunl是一款免费开源的 VPN 平台软件（但使用的不是标准的开源许可证，用户受到很多限制）。三沐数安三沐数安2024-07-07T09:00:43https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484235&idx=1&sn=018baf96f4939e61877b638e5c6e5a6b各位朋友，首先祝大家周末愉快。通过长期的坚持写点东西我发现已经养成了习惯，后台留言的朋友十分感谢你们能够关注公众号文章。三沐数安三沐数安2024-07-06T08:31:15https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484225&idx=1&sn=337d26eace9404c2e3a1d555448b8779通过后台获取到热心朋友留言，说开源的主机安全平台要是能和企业微信、钉钉、飞书联动告警就好了，本期分享这个需求的三沐数安三沐数安2024-07-05T08:30:17https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484219&idx=1&sn=f84f4ec6014d3d15f27e24dbcd2b14a1各位朋友是不是还在为我们信息化环境下的站点，每天面临来自互联网SQL注入、XSS攻击、命令执行攻击、代码执行攻三沐数安三沐数安2024-07-04T08:30:24https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484209&idx=1&sn=3ca9348f8baf5c889cc8253d4710b4ad在互联网领域，安全一直是个热点话题，而且是很重要的一个事，但是一般中小型公司，或者中小型网站系统，对安全问题一三沐数安三沐数安2024-07-03T08:30:33https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484190&idx=1&sn=f2b74e6335d59f729f73975782d594f8在分享之前，写一下近期的感受。后台收到了好多的朋友留言，看到码字的一些文章能够帮助到各位有时间看文章的朋友我也深感荣幸。三沐数安三沐数安2024-07-02T10:45:51https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484169&idx=1&sn=3597d8a682f0acdc9bd96eff5d2acd42非法外联一直都是我们企业网络管理过程中的痛点，也是不容忽视的网络安全问题。三沐数安三沐数安2024-07-01T11:28:37https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484161&idx=1&sn=367149f6dd7b247662aa8e8267f35905今天后台收到了关注朋友的鼓励，看到大家感谢关注和感谢更新的私信，我觉得写点东西还是有动力有信息心的。三沐数安三沐数安2024-06-30T19:55:25https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484139&idx=1&sn=4615b7464afcebb68aee005d0c7afbcf公网上的服务器更容易受到攻击互联网上有很多扫描器，24小时不间断扫描服务器，然后去尝试获取一定权限，进而控制您三沐数安三沐数安2024-06-28T18:05:33https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484133&idx=1&sn=4f48556b8f24457fcea3db35aa26f680“该买的安全设备都买了，为什么还是被黑了？”这是企业IT安全部门普遍遇到的困惑。三沐数安三沐数安2024-06-26T13:55:38https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484122&idx=1&sn=bfd21fe10bdfff8bbb659fc3faa290aa工业互联网的快速发展为企业带来了巨大的机遇，然而在建设和使用云平台过程中也出现了一些痛点。三沐数安三沐数安2024-06-25T23:24:57https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484111&idx=1&sn=85e3951d8989f2e5183bba2f91463d36随着企业业务的扩大，在数字化过程中，信息安全部参考业界资产测绘方案，围绕资产的点线面构造资产空间地图，建立信息三沐数安三沐数安2024-06-19T08:39:08https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484106&idx=1&sn=9683ea3427186eb82c37378eb295a29b致：所有高考的考生及所有家里有考生的粉丝：《从军行七首·其四》唐代：王昌龄青海长云暗雪山，孤城遥望玉门关。三沐数安三沐数安2024-06-07T14:21:56https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484099&idx=1&sn=a04834a4ec7f29abdea7fa8d9877f829一、背景根据最新的数据统计显示，全球每天有数十万次的安全漏洞攻击事件发生，其中一半以上是由未修复的已知漏洞引起三沐数安三沐数安2024-06-05T17:00:39https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484088&idx=1&sn=8eaa4f1398f22a5d114e4dbf48864c3e火眼金睛--态势感知攻击检测一、背景与目标网络安全监测预警与态势感知的重要性不言而喻，态势感知作为网络安全监测三沐数安三沐数安2024-06-04T13:31:38https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484077&idx=1&sn=a24b07a9ae8c81179ba60b6e44929538网络攻击时有发生，企业单位甚至网络安全公司都可能成为网络犯罪分子的受害者，那么任何人都可能遭遇网络攻击。三沐数安三沐数安2024-05-28T16:19:13https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484071&idx=1&sn=2e99cdd689f3ed61fb78d1da3aad5c30前言最近在本地应急了几起网络安全事件，根据过程和经历不得不为各位甲方普及下供应链安全，顾名思义供应链攻击在供应三沐数安三沐数安2024-05-27T10:03:14https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484066&idx=1&sn=5bf6cd70ad35baa98c31086109114b3a我们都知道良好的网络安全的重要性。一次又一次的事件告诉我们，技术系统和安全解决方案是脆弱的。三沐数安三沐数安2024-05-22T10:39:02https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484061&idx=1&sn=4e650daa042e226728f1bb5a098d561a您是否阻止了 SSH 服务器上的仅密码登录？你确定吗？三沐数安三沐数安2024-05-20T13:36:33https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484056&idx=1&sn=1c219e0b6c4673501e8a930c34e3dc23一次数据泄露就可能摧毁您多年苦心经营的品牌，收入下滑自不必言。了解最常见的数据泄露类型，以及它们会对企业造成何种影响。三沐数安三沐数安2024-05-17T17:41:14https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484051&idx=1&sn=6d78ed0d79b92c3b8974af030081382a勒索软件对小型企业的影响勒索软件是一种恶意软件，它会阻止系统访问，直到支付赎金为止，这给小型企业带来了独特的挑三沐数安三沐数安2024-05-16T10:15:29https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484046&idx=1&sn=4bb17e541d82501df1186d6e9066dcea研究人员发现虚拟专用网络中存在一个名为 Tunnelvision 的深层且无法修补的缺陷，该缺陷可让攻击者在没三沐数安三沐数安2024-05-15T15:52:05https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484041&idx=1&sn=737ecfe042a7327241fa982446c2dbce简介：目前市场上最流行的两种防火墙分别是：应用程序代理和数据包过滤网关。大多数人认为应用程序代理比数据包过滤网关更安全。三沐数安三沐数安2024-05-14T15:15:11https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484035&idx=1&sn=1019785eb1865efaae26c0f1e0d1abff网络安全已成为黑客和中小企业之间持续不断的战斗。尽管防病毒和防火墙等外围安全措施传统上一直是防御的前线，但战场已转移到端点。三沐数安三沐数安2024-05-13T13:36:09https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484030&idx=1&sn=b0057aff4a2fbc73e8380964c97bd497随着数字技术的激增和物联网 (IoT) 的出现，数据呈指数级增长， 组织 在保护数据资产的机密性、完整性和可用三沐数安三沐数安2024-05-10T09:34:24https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484025&idx=1&sn=3e1bd9e6aed560603d3da48e69895016安全性和合规性——这个词经常被同时提及，就好像它们是同一枚硬币的两面、同一个团队的两名成员，或者两种完美结合的三沐数安三沐数安2024-05-08T17:36:33https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484020&idx=1&sn=6e0e230a2f2335019530c0f03e5d60b9数据安全的核心存在一个悖论。只有当组织能够与需要数据来履行其职责的利益相关者共享数据时，数据本身才具有真正的价值。三沐数安三沐数安2024-05-07T16:30:39https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484015&idx=1&sn=d99b62524ef1a84f6d23897022c03086引言回顾美国油气管道商“勒索”停运，三沐数安谈工控系统安全如何防护2011年，国内某石化企业某装置控制系统感染三沐数安三沐数安2024-05-06T11:13:26https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484008&idx=1&sn=f81daeaa797d6a44d423c4908d782b98三沐数安三沐数安2024-04-30T09:34:29https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247484003&idx=1&sn=f3fefd93fd770e29b14c29e8bfea8381随着云计算、大数据等新一代信息技术与传统工业运营技术的深度融合，工业互联网已成为工业企业数字化转型升级的新动能三沐数安三沐数安2024-04-04T18:58:52https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483996&idx=1&sn=217154d81871a14858892ba0feb48cf7本文分享了在Tomcat不支持forceString的高版本，绕过限制进行JNDI注入的思路。\\x0d\\x0a先从客户端通过wireshark抓包监听到发往服务器的序列化流量找到反序列化漏洞入口，然后转战JNDI注入，分析了几种绕过思路，最终实现RCE。三沐数安三沐数安2024-04-03T21:32:00https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483950&idx=1&sn=85c40c6c3983ece4c6e3661368cb9452三沐数安三沐数安2024-03-26T22:17:40https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483945&idx=1&sn=567cc51b371005246a85861948534eeb在说这个话题之前，想必大家已经看过很多版本讲述这个话题。大多数以安全厂家的整体解决方案，其中有以网络空间出发三沐数安三沐数安2022-02-17T16:17:48https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483933&idx=1&sn=3941400fdc5748e184f00dd5ab96d048“安全是悬在云计算头上的一个利剑。比如，虚拟化后的集中带来致命的弊端，一旦承载虚拟化平台的电脑系统出现问题，三沐数安三沐数安2021-03-30T21:37:03https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483915&idx=1&sn=eb2450f21cf525fdc6cfabfd7984275b医院网络中存在许多系统，其中较为重要的比如HIS（包含管理信息系统、临床医疗信息系统、医院信息系统高级应用）三沐数安三沐数安2020-12-24T17:28:26https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483909&idx=1&sn=a474415c38d26bd7b1e72b1c7284e4f1为什么要做安全加固安全加固的目标政策合规需求：目前针对网络和主机的安全加固服务是等保项目中的必备达标项业务实三沐数安三沐数安2020-12-21T16:05:34https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483899&idx=1&sn=cfd58807dfe017dbf9b800b56736d502今天在和一个之前一起共过事的小老弟聊天的时候，小老弟问了我一个问题：“虚拟机快照的定义是保存虚拟机在某一时刻三沐数安三沐数安2020-12-19T15:00:26https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483891&idx=1&sn=b0dc8e0d66f12c6e25ebadfc69360526简介勒索病毒，是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使三沐数安三沐数安2020-12-17T17:23:56https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483877&idx=1&sn=6307a8fbcb5f0f16baca0c08e4a6d51e“聪者听于无声，明者见于未形”，感知网络态势是最基础的工作。那其中最核心的还是资产管理，维护网络安全三沐数安三沐数安2020-12-14T20:00:00https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483866&idx=1&sn=21d89a1a62011e88d508bbc46ab54e51和不一样的人在一起，就会有不一样的人生。 执笔停留有半年有余，楼主回归三线城市，开启了三沐数安三沐数安2020-12-11T11:16:00https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483860&idx=1&sn=01bd3cc702d251c3ca88c4330312191d三沐数安三沐数安2020-10-03T19:41:44https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483857&idx=1&sn=38544e3a3593a50f4b39662613a3b4e8三沐数安三沐数安2020-06-23T00:44:08https://mp.weixin.qq.com/s?__biz=MzU1NjczNjA0Nw==&mid=2247483853&idx=1&sn=e80672faa4b93bf58d0874dcd29673e4暂停下的思考让你明白了哪些道理？ 期间也有好多朋友和我沟通过，也有过和陌生人聊三沐数安三沐数安2020-02-16T14:38:31