促进人员安全策略 在任何安全解决方案中，人都是最薄弱的部分。雇佣新员工通常涉及几个明确的步骤：创建工作描述、设置工作分类、帅选候选人、雇佣和培训...

linux 命令 ls [选项] [文件或目录]选项：-a 显示所有文件，包括隐藏文件-l 显示详细信息-d 查看目录属性-h 人性化显示文件大...

MSSQL注入的高级应用 数据库提权 1.建立数据库用户（所有的操作均在注入点后面）;exec master..sp_addlogin yuan...

手工注入MSSQL 越高级的数据库越比较好注入，因为支持的函数多，字典表里面也能读到库名，不论你起多么不常见的库名，都能正常读到 注入步骤 1....

手工注入Access 1.远程溢出的时代一去不复返2.windows的AutomaticUpdate服务也会在第一时间打好补丁（不包括0day和...

web安全加固 IIS加固 管理工具-->IIS管理器-->网站-->dvbbs-->右键-->属性（以下配置大多数都在这里修改） 修改默认日志...

已禁用的账户登录 当一个员工离职账户的处理方式：禁用账户--->改密码--->撤销所有的逻辑访问权限这样处理是为了需要对该账户进行审计，尤其是防...

安全运维核心技能点-渗透测试与漏洞挖掘 渗透测试与漏洞挖掘：依据攻防思维来构建企业安全体系，是安全建设中不可或缺的一部分 应急响应与资产巡检：建...

安全攻防现状背景 企业普通员工角度 脱裤导致严重信息泄露 使用大量的互联网服务，云盘，印象笔记等 代码托管使用不当导致企业核心信息泄露（开发企业...