资讯
开展专业的红蓝演练 Part.5:论红队自动化的优劣
那么为什么我们不应该使用现成的免费工具来识别网络中存在的漏洞并进行修复呢?这些技术或工具是否足够好用?这些都是需要回答的问题。这类问题的答案足以说明自动化漏洞利用和移动渗透主机之类的工具只能作为实验室里的存在。尽管这些工具有不少优点,但在攻击性的安全评估中,缺点要远远超过优点。
新闻
开展专业的红蓝演练 Part.4:论红队的自动化方法
完成红蓝演练是一项艰巨的任务,并且其成本往往是昂贵的。 学术界和工业界都试图用各种工具和技术来实现自动化或替代人类黑客。
技术
开展专业的红蓝演练 Part.3:红蓝演练的缺点
许多攻击性安全专业人员的职业生涯都是从系统工程师、管理员或开发人员开始的,他们利用自己的经验和黑客思维来提供补救指导。对于这些专家来说,与甲方企业组织的实施方(如管理员或安全人员)讨论补救措施是非常有用的。
技术
开展专业的红蓝演练 Part.2:红蓝演练的优点及作用
在改善企业组织的安全态势方面,与其它方法和技术相比,红蓝演练具有非常明显的优点,比如红蓝演练可以提供更高的成本效率。
资讯
用 Get-AzureVMExtensionSettings 解密 Azure VM 扩展设置
如果你是 Azure 虚拟机上的本地管理员,从 MicroBurst 运行 Get-AzureVMExtensionSettings 脚本来解密虚拟机扩展设置,并可能查看敏感参数、存储帐户密钥和本地管理员用户名和密码。