山石发声

主页/Tag:山石发声

让安全动起来 | 甭管什么行业网络架构,这六招拿下靶标

让安全动起来 | 甭管什么行业网络架构,这六招拿下靶标 山石网科带你 ​分分钟拿下靶标 一、信息收集 信息收集是整个攻击流程当中最重要的一步。从 web 入手,首先需要收集子域名:可以通过枚举的方式收集子域名,例如经典的 layzer子域名挖掘机;另外还可以通过搜索引擎收集子域名,例如 [...]

让安全动起来 | 重保期间真实案例,“我”都是怎么被攻击的?

让安全动起来 | 重保期间真实案例,“我”都是怎么被攻击的? 反客为主 无中生有 暗度陈仓 树上开花 四步告诉你,是怎么被攻击的 一、反客为主——旁路攻击搞定目标 伴随着数字政府改革建设的推进,各地政府都把主要业务系统部署在政务云中。在红蓝对抗中, 蓝方会对靶标进行加固,外网靶标几乎是 [...]

解读RSAC 2022 | 深度学习是不是应该深度应用到网络安全?

解读RSAC 2022 | 深度学习是不是应该深度应用到网络安全? 山石网科为你解读RSAC 2022 第一期:云平台的新思想/方法 第二期:深度学习的应用 【深度学习的刻板印象】 近年来,硬件计算能力的强大和数据量的与日俱增,推动了深度学习(Deep Learning)的发展,使深度 [...]