引言 在 Active Directory(AD)域环境中,LDAP(轻量级目录访问协议)是身份认证与目录查询的核心基础协议。攻击者在取得域内一定立足点后,...
很多人看到等保三级的条文就头大,觉得"又要买一堆安全设备又要改一堆制度"。其实拆解下来,核心要求是可监测、可审计、可响应、可证明。
本文是「邮件钓鱼攻防工程」系列的第二篇。上一篇我们拆解了传统钓鱼框架(GoPhish)的架构债务与检测面。这一篇深入基础设施层,从域名获取、网络拓扑、TLS指纹...