内网安全

企业安全挑战 内网安全技术十大策略

几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的***和***却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙
weixin_33919941·2020-07-10 07:02

内网安全防护中如何对企业内部共享信息的安全进行防护

随着信息化的飞速发展,信息更是在企业中被充分利用,很多企业都会将企业信息共享,企业任何人都可以对企业信息进行访问,然而,这些数据可能会被具有访问权限的内部人员所破坏和泄露,企业如何对这些共享信息进行防护,确保这些信息的安全呢?众所周知,数据在传输的过程中,会受到各种类型的威胁,数据可能会被窃取和破坏。企业需要对传输的数据进行软件和硬件加密,控制权限访问,加强数据保护意识。以阻止数据被未被授权的人访
pangu99·2020-07-09 21:36

内网安全技术十大策略

内网安全技术十大策略几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。
lyl_98·2020-07-09 20:04

内网安全十大防护策略详解

几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入
linkboy2004·2020-07-09 19:23

腾讯iOA零信任安全——IT变革下的新一代企业网

其中,腾讯iOA零信任安全(TencentiOAZeroTrust)作为安全管理体系,是腾讯自身十多年的内网安全管理实践与业内前沿的“零信任”安全理念结合推出的新一代网络边界访问管
weixin_34067102·2020-07-06 00:42

21.内网安全部署之为什么需要安全部署

(拖动到新窗口打开即可)内网安全部署之为什么需要安全部署分析:为什么需要安全部署呢,因为在很多时候,外网到内网的攻击是很难实现的,而大部分攻击往往出现在内网里面。
God.Y·2020-07-05 04:21

内网安全——利用NSA Smbtouch批量检测内网

0x00前言最近,NSA渗透工具被曝光,其中包含多个Windows远程漏洞利用工具,影响很大本文不会具体介绍这些远程漏洞工具的使用方法,而是站在防御者的角度,介绍如何利用这些工具,更好的去保护自己的内网0x01简介本文将要介绍以下内容:FuzzBunch使用流程Smbtouch功能介绍编写python脚本实现批量检测内网是否存在可被SMB和NBT协议攻击的漏洞根据日志掌握内网主机信息检测的SMB和
god_7z1·2020-07-04 16:04

内网安全数据保密技术分析与比较

内网安全数据保密技术分析与比较邹翔①王志海②,李志涛②(①公安部第三研究所上海200031;②北京明朝万达科技有限公司,北京100000)【摘要】本文通过对目前主要的内网安全数据保密关键技术讨论和分析,
gdwzh·2020-07-04 16:17

网络学院迅速挂课

最近领导打算开展内网安全测试,我思考着也学习学习网络安全的技术吧,研究了几天,在内网里也没弄出个啥明堂,看来安全技术是一门高深的学问呀,正准备放弃,看了一眼旁边正在互联网上挂课的笔记本,内网搞不定,把这挂课的网站搞一下试试
段言·2020-07-04 10:59

腾讯企业IT部安全运营中心总监蔡晨:十年沉淀,腾讯iOA为企业安全保驾护航...

腾讯企业IT部安全运营中心总监蔡晨,在24日下午的安全分论坛上,介绍了腾讯如何将十几年在内网安全建设的经验输出成为解决方案,助力更多企业实现业务安全。以下为蔡晨演讲全文:大家早上好!
腾讯技术工程·2020-07-04 08:20

1—内网安全——内网渗透基础

目录1.什么是内网2.内网基础的相关概念3.工作组4.域的相关概念5.活动目录6.安全域的划分1.什么是内网学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围内的多个计算机设备连接而成的网络,例如一个学校,工厂,公司等,这个范围通常在几千米,在这个局域网络中,计算机之间可以实现网络通信,文件传输,软件和硬件等资源共享。通常这个网络是封闭的,不同区域范围的网络是隔离的,无法直接通信,所以
songly_·2020-07-04 01:46

构建信息泄露防护体系,企业需要做什么?

但是仅凭防护软件就可以堵住所有漏洞,保证我们的内网安全吗?其实不然,就像再坚固的城墙,也离不开人为的力量。
HL_Security·2020-07-01 09:11

内网安全学习从入门到入狱-知识-内网信息探测与收集

内网安全学习从入门到入狱-知识-内网信息收集内网信息收集-工作组和域内基本信息收集内网安全学习从入门到入狱-知识-内网信息收集0x01本机检查--先看看我是谁查询并开启远程连接服务0x02域内信息收集查询当前额权限判断是否有域查找域控获取域内的用户信息
god_zZz·2020-07-01 02:10

IT经理、IT总监、CIO的区别

移动时代要不要自己建立研发中心4、互联网营销/电商/客户关系社区是IT部门职责还是业务部门职责5、大数据该怎么做所以我说道说道一、企业IT部门的专业IT人1、桌面运维、办公设备维护、内网运维、桌面安全和内网安全
阿朱说·2020-06-30 00:35

螣龙安科笔记:内网渗透测试(一)

内网区别于外网,为一定区域内的各种计算机、外部设备和数据库提供一个专有的通信网络,形成更大范围的信息处理系统,在许多企业、政府机构中有着很多的应用,这也就对内网安全性提出了很高的要求。
螣龙安科·2020-06-29 08:00

nginx(反向代理和负载均衡)

反向代理的作用保证内网安全,通常将反向代理作
是Y呀·2020-06-28 21:48

震惊了!用802.1x+员工手机号+极路由,低成本搭建公司办公网WiFi

又想让马儿跑(信号好,维护内网安全),又不给马儿吃草(上新设备?没钱)虐心不?你说说虐心不??企业
AppleNate·2020-06-28 14:00

知识星球|"内网安全攻防星球"活动开幕...

知识星球618活动已经正式上线,我们"内网安全攻防"星球也参与了此次活动!根据接到的通知,此次活动主打定金膨胀+豪礼回馈玩法。
shuteer_xu·2020-06-26 10:40

Ms08067年度技术文集合

渗透测试渗透测试流程与方法内网域实战渗透常用命令Frp内网穿透实战APT报告探索心得--渗透角度步步为营之游走于内网安全
shuteer_xu·2020-06-26 10:07

跟随micropoor前辈之渗透笔记(2)

以下来自第6节课由于师傅写的已经很清楚了,这里只做思路和其他介绍反攻溯源情况介绍事件过程:某厂商日志分析发现IP,但是日志记录的其中行为直接大量登陆内网,并无攻击过程,以及攻击手法,导致内网安全加固不知从何下手
YYK[17|6]·2020-06-25 18:41

网络安全学习目录

参考资料:《Web安全攻防:渗透测试实战指南》《WireShark网络安全分析》《SQL注入由简入精》《内网安全攻防》1.信息收集1-信息收集—DNS域名信息2-信息收集—Googlehacking2.
songly_·2020-06-25 10:30

内网安全:NTML认证流程和PTH原理

NTML认证流程和PTH原理.0x01本地认证流程0x02网络认证LMHash和NTMLHashNTLMHashNTLMV2协议0x03NTLM认证0x04PassTheHash(PTH)原理主要作用:前提:原理:使用方法:绕过补丁,进行哈希传递0x01本地认证流程操作系统会显示登录界面,接收输入密码后,将密码交给lsass进程,这个进程中会存一份明文密码,将明文密码加密成NTLMHash,和S
god_zZz·2020-06-23 10:40

内网安全:Kerberos域认证流程---黄金票据和白银票据

文章目录0x00前提0x01Kerberos域认证域认证大致流程:第一部分:生成TGT和sessionkey第二步:获取要访问的serverticket第三部向客户端向服务器请求认证0x01白银票据(SilverTickets)伪造白银票据(SilverTickets)0x02黄金票据(GoldenTicket)伪造黄金票据0x03黄金票据和白银票据比较0x04参考0x00前提算是学习之后总结记录
god_zZz·2020-06-23 10:40

内网安全学习从入门到入狱-知识-内网隧道技术小结

文章目录0x00内网穿透技术0x01首先判断出网协议0x02各种协议隧道网络层ICMP隧道Lcx传输层瑞士军刀:ncPowercat(powershell版的nc)推荐:netsh端口转发(window平台)应用层SSH转发:SSH本地转发机制:SSH远程转发机制:SSH动态转发机制:HTTPHTTPS协议隧道DNS隧道:Socks代理:推荐使用NpsewFrpVenom0x03总结0x00内网穿
god_zZz·2020-06-23 10:40

内网安全学习从入门到入狱-神器-Cobalt Strike-二-Beacon简介和使用

内网安全学习从入门到入狱-神器-CobaltStrike2-Beacon简介和使用内网安全学习从入门到入狱-神器-CobaltStrike-二-Beacon简介和使用内网安全学习从入门到入狱-神器-CobaltStrike2
god_zZz·2020-06-23 10:39

透明文件加密技术

转自:http://www.cnblogs.com/caoyawei/archive/2009/04/17/1437858.html前一阵子,因为工作需要,需要做一些内网安全的东西,要防止局域网内的文件保密
bincheung·2020-06-22 18:09

Suricata规则配置

Suricata规则配置IDS/IPS/WAFIPS、IDS和WAF分别是入侵防御系统和入侵检测系统以及WEB应用防火墙的简称,很多人说这些玩意不就是盒子吗已经过时了,其实不是,SIEM其实是有效的正规的打法,对于内网安全监控室非常必要的东西
weixin_30394669·2020-06-21 09:45

内网安全:Kerberoasting攻击和SPN服务

0x01SPNSPN(ServicePrincipalNames)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。SPN是服务器上所运行服务的唯一标识,每个使用Kerberos的服务都需要一个SPNKerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用Kerberos协议来认证服务,那么必须正确配置SPN。如果在整个林或域中的计算机上安装多个
god_zZz·2020-06-21 01:25

内网安全学习从入门到入狱-知识-内网基础知识

内网安全学习从入门到入狱-知识-内网基础知识文章目录内网安全学习从入门到入狱-知识-内网基础知识内网渗透基础基本的名词介绍工作组域活动目录(AD)DC域控制器(DC)DNS域名服务器安全域的划分DMZ是什么
god_zZz·2020-06-21 01:53

内网安全:05.dump内网DC的ntds.dit,获取hash

叙述:有时候我们碰到一个内网环境,有DC的密码,于是使用这个方法,导出DC中所有内网主机的密码并破解0x0环境DC:172.31.20.30domain用户:pentest\administrator密码:UFhae&pwL%F内网主机A(win2012):172.31.21.166psexec:https://docs.microsoft.com/en-us/sysinternals/downl
槿华·2020-06-09 22:38

如何禁止内网VLAN之间互访?局域网怎样划分VLAN

划分VLAN可以提高内网安全性,而且更加便于管理。比如:有线和无线处于不同的网段,不允许无线设备访问企业内网,这样可以保护内部信息安全;而且可以对不同网段配置不同的上网策略和流控策略。
笨小驴·2020-04-22 11:09

内网安全:03.对内网主机的端口进行探测

目录:lcx端口反向转发、搭建ngrok内网穿透转发端口、proxychains扫描内网主机叙述:有时候我们常常会在**的时候,碰到一个内网环境。有一些端口是只有内部才能够访问到的,那么,我们为了访问到这个端口,就需要对端口进行转发。。。当然,这有一个前提:内网的主机能够与外网相连接-------&bugfor首发:槿华*&当然,如果碰到内网主机无法访问外网的情况,咱们就使用“proxychain
槿华·2020-04-17 14:49

内网安全:02.基础命令

0x0环境:DomainDNSName(域的名):corp.pentest.labDC(域控):windows2008R2[密码是“GKNcofi&yi=”]EmployeeA(域成员):windows2012EmployeeB(没加入域):Ubuntu18.040x1windows建立IPC$连接到DC连接dc可以用两种身份进行连接:①以域账号的administrator身份进行连接:netus
槿华·2020-04-07 17:30

普通包过滤实验

实验及知识点概述:包过滤是一种防火墙保障内网安全的基本手段,通过放行和拦截数据包通过防火墙来保障内网的安全性。简单阅读了一下,大致理解了包过滤的原理。包过滤可以分为普通包过滤和各种增强型的包过滤。
Free雅轩·2020-04-07 14:47

内网安全:01.域环境的搭建(这里使用aws云服务器)

**说明:因为最近弄了一个免费的aws一年使用,因此使用aws进行搭建域环境,进行内网*0x1创建模板进入aws官网:https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2登陆后就进入到管理控制台,找到服务->搜索“cloudformation”找到创建堆栈->使用示例模板,选择“WindowsActiveDir
槿华·2020-04-06 20:58

2020-01-29

合力天下主机监管与审计系统产品概述合力天下主机监管与审计系统是以内网安全理论为基础,以数据安全为核心,通过采用密码学技术、PKI技术、操作系统核心技术和自有创新技术,从用户身份管理、数据安全管理、设备安全管理和综合安全审计等方面对数据的存储
数据防泄密·2020-02-21 19:03

Ping32非法外联使用教程

有效防止电脑环境暴露在互联网下,避免出现网络遭受病毒***、非授权访问、数据泄密、数据篡改等多种安全行为,全方面保护企业内网安全
liguangxing0220·2019-12-11 11:50

黑客攻防:Android安卓内网渗透攻击

GitHub上找到了一款国产的内网安全测试工具,而且是开源APP。虽然功能有限,但麻雀虽小五脏
花无涯·2019-12-07 10:37

SNAT和DNAT

互联网上是没有私网地址的,互联网上的路由器也没有到私网地址的路由表,我们的计算机能够上网是做了nat地址转换才能出去的,nat地址转换技术1内外能够主动访问外网,外网不能主动访问内外内网安全性2节省公网
哆啦A梦_ca52·2019-10-12 17:39

NAT

一、NATNAT将内网地址转换外网地址访问外网,保护内网安全,NAT分为静态NAT和动态NAT,静态NAT转换时,一个私网地址对应一个公网地址,并不能节省地址数量二、动态NAT1、R11配置静态路由,使它访问整个外网
mb5906329e09ea5·2019-08-26 19:05

HCSA-08 威胁防护介绍、ARP防护、网络攻击防护、病毒过滤、入侵防御、边界流量过滤

一、威胁防护1.1威胁防护介绍设备可检测并阻断网络的发生,减少对内网安全造成的损失;威胁防护包括:1、主机ARP防护2、攻击防护3、病毒过滤4、入侵防御5、异常行为检测(T)6、高级威胁检测(T)7、边界流量过滤
Y_html·2019-07-24 19:45

腾讯iOA零信任安全——IT变革下的新一代企业网

其中,腾讯iOA零信任安全(TencentiOAZeroTrust)作为安全管理体系,是腾讯自身十多年的内网安全管理实践与业内前沿的“零信任”安全理念结合推出的新一代网络边界访问管
腾讯技术·2019-06-06 15:32

【漏洞学习——SSRF】知乎主站一处SSRF漏洞可探测内网

回答这个问题的时候发现的:https://www.zhihu.com/question/38548957/answer/77482000还真是有点意思,正好用实际漏洞回答了题主的问题,内网安全真的不重要么
FLy_鹏程万里·2019-02-22 17:17

IP-guard内网安全解决方案

符合保密规定,降低泄密风险IP-guard通过全方位的保护措施,保证政府机密文件的安全,防止信息泄露造成有重大影响的敏感事件严防入侵风险,保证政府内网安全严格满足国家关于政府内网安全要求,防止非法入侵,
IP-Guard·2019-02-17 14:53

网页报404错误提示

今天上午上班打开管理后台,发现内网安全管理后台无法访问:首先了解一下404页面,百度百科的说法:404页面是客户端在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。
庞然大悟·2018-10-30 15:46

内网安全常用攻击框架与工具简介

0x1背景根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征,如Powershell与wmi等系统功能,且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框架。0x2常见的攻击框架Nishang(PowershellPenetrationTestingToolsPowershell用于渗透测试其实早在多年前就已经被提出了。利用Powershel
si1ence_whitehat·2018-08-14 12:35

威胁情报数据采集

将公开的威胁情报数据采集做数据分析和内网安全问题排查。
yib0y·2018-08-13 16:45

什么情况下需要划分VLAN?局域网划分VLAN的好处。

划分VLAN一般出于如下几个目的:把内网划分为不同的网段,可以提高内网安全性,而且更加便于管理。
笨小驴·2018-07-02 15:56

内网安全有你不知道的事儿

whoami各位博友见置顶博客第一章。信息安全从业7年,帽子没有白过,也没有在乌云等src留过名,但是各位hacker的动机和大事我也关注过,一直从事于企业安全防护工作,识别内网资产的脆弱性,让hacker小哥哥们不是那么特别轻易拿下数据和网络及站点。热爱生活,热爱自由。一路走来,没有敌人,都是朋友和师长。主题一网络是企业业务基础,在网络安全层面,传统防护则是侧重的是外网,这里说的外网就是通常大家
Wuli王蜀黎·2018-06-10 16:46

腾讯蔡晨:十年沉淀,腾讯iOA为企业安全保驾护航

腾讯企业IT部安全运营中心总监蔡晨,在24日下午的安全分论坛上,介绍了腾讯如何将十几年在内网安全建设的经验输出成为解决方案,助力更多企业实现业务安全。以下为蔡晨演讲全
腾讯云加社区·2018-06-06 00:00
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他