【安全资讯-一文读懂“身份编排”技术，破解多云时代身份安全管理难题】此文章归类为：安全资讯。 数字化转型浪潮中，企业纷纷拥抱云计算、SaaS应用、远程办公，但随之而来的却是身份管理的“一地鸡毛”：员工需记忆数十个账号密码、IT部门疲于应对权限混乱、安全漏洞频发……据统计，平均每个业务部门要使用87个不同的SaaS应用。这些应用程序通常都有

原创周杰伦19天前阅读: 14阅读时长: 9分钟

【WEB安全-Yakit打BurpSuite靶场—SQL注入篇】此文章归类为：WEB安全。 本篇是 B站视频：Yakit打BurpSuite靶场—SQL注入篇 的代码与打靶记录，博客版本。由于本篇大多直接写注入语句，在使用上与bp别无二致。使用Yakit的操作在视频，所以文章就没有操作图，但是有payload。后面如果有用到Yakit的特

原创周杰伦2个月前阅读: 52阅读时长: 9分钟

【Android安全-Android逆向0基础入门-APK全面解析,动调与脱壳】此文章归类为：Android安全。 第一章：引言与背景 Android逆向工程，作为一种深入分析Android应用程序的技术，主要目的就是通过分析应用的代码、资源和行为来理解其功能、结构和潜在的安全问题。它不仅仅是对应用进行破解或修改，更重要的是帮助开发者、

原创周杰伦2个月前阅读: 122阅读时长: 9分钟

【编程技术-数据库漏洞cve学习和复现】此文章归类为：编程技术。 哎，有点迷茫 自己的路在何方？看了好多资料，有的几乎都一样，并且自己复现时还发现根本不成功啊！视频操作更是少的可怜呀 小公司，大佬都忙，也没人愿意花时间指点自己，现在把自己整理资料分享出来，朋友们少走点弯路，大家有问题也可以留言交流哈 ps:手机端浏览有问题的可以

原创周杰伦2个月前阅读: 67阅读时长: 9分钟

【安全资讯-27亿条记录泄露！大规模物联网数据泄露事件】此文章归类为：安全资讯。 近日，网络安全研究人员发现了一个未受保护的物联网（IoT）数据库，其中包含27亿条敏感用户数据，包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次数据泄露事件涉及中国植物生长灯制造商Mars Hydro以及加州注册公司LG-LED SOLUTIONS

原创周杰伦2个月前阅读: 100阅读时长: 4分钟

【CTF对抗- 【官方WP】第一届solar杯·应急响应挑战赛官方题解】此文章归类为：CTF对抗。 就在几天前，第一届Solar杯·应急响应挑战赛圆满落下帷幕。这场比赛汇聚了来自全国的网络安全精英，选手们在激烈的技术较量中展现了非凡的能力和智慧。为延续比赛的技术交流与分享精神，我们很高兴向大家呈现本次比赛的官方WP（Writeup）。本篇

原创周杰伦4个月前阅读: 188阅读时长: 9分钟

【安全资讯-权限大、数量多、破坏强、管理难......企业特权访问管理怎么管?】此文章归类为：安全资讯。 特权账号，通往企业数据大门的“钥匙”。它权限大，具有高危命令或操作的执行权限；破坏性强，操作可能影响他人使用或其他系统故障；信息泄露风险大，操作可能获取别人或其他系统相关隐私信息；操作者不完全可信，尤其是人......这样的“钥匙”，

原创周杰伦6个月前阅读: 147阅读时长: 9分钟

【安全资讯-央视曝光新型“人肉开盒”背后的企业数据安全思考与治理】此文章归类为：安全资讯。 近日，焦点访谈曝光了一条互联网黑产业链。一位游戏博主小李，突然收到陌生网友的“威胁信息”，他的照片、地址、手机号，全被制成“大字报”发在网上。自此，无论白天黑夜，他不断被电话、短信骚扰，还被人发布侮辱的视频。 最可怕的是事已至此，他甚至不知

原创周杰伦6个月前阅读: 137阅读时长: 7分钟

【茶余饭后-集权系列 | 4大风险面、16种攻击场景，网星安全带你探索集权的无限可能】此文章归类为：茶余饭后。 如何高效管理大规模计算资源？身份如何安全验证与授权？“集权设施”系统，全搞定"集权设施" 是信息技术领域的一个关键概念，通常指的是一种计算系统，它具备集中的权威、决策和控制权，用于管理和协调大规模计算资源、网络资源以及身份

原创周杰伦8个月前阅读: 151阅读时长: 9分钟

【企业安全-新版勒索软件Play登陆Linux平台，瞄准VMware ESXi虚拟机】此文章归类为：企业安全。 摘要近日，Play 勒索软件开始针对Linux操作系统，并将 VMware ESXi 虚拟化环境作为其攻击目标。这一动态不仅对依赖于 ESXi 服务器的企业级用户构成威胁，同时也揭示了恶意软件开发者正逐步拓宽攻击范围，从传统的Windows

原创周杰伦9个月前阅读: 229阅读时长: 6分钟