2022年04月08日
简介
在这篇文章中,我们将介绍Windows凭据的巧妙用处。具体而言,我们将重点介绍一种名为“操作系统凭据转储”的技术。本质上,如果威胁已经在我们的环境中实现了横向移动,那么其背后的威胁执行者很有可能已经执行了某种类型的凭据转储,以允许它们在系统之间跳转。因此,掌握如何检测并防范这类技术就显得至关重要。
如果大家熟悉MITRE ATT&CK框架,可能会产生疑问:“这类攻击技术的名称实际上应该叫做凭据转储?”确实是这样的,但由于该类别中记
2022年04月08日
2020年是中国5G网络建设的加速之年,中国已成为全球5G部署进度比较快的国家之一。但中国比较大的网络安全公司360集团董事长兼CEO周鸿祎6日接受记者专访时表示,在万物互联的时代,全新的网络安全威胁也蠢蠢欲动。
随着物联网、大数据、云计算技术的广泛使用,中国正逐步进入数字化时代。周鸿祎表示,当前大力推进的工业互联网和智慧城市涉及百行千业,它们把整个城市、制造业乃至国家都架构在互联网和软件之上,进而改变世界。但必须承认的是,任何软件都存在漏洞,有漏洞就一定存在被攻击的可能。特别是随着物联网设备的
2022年04月08日
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。
很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。
比如松哥最近看到的一段代码:
protectedfinalUserDetailsretrieveUser(Stringusername,UsernamePasswordAuthenticationTokenauthentication)thr