Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feedercnblogs.com
博客园_挖洞的土拨鼠
Get the latest updates from 博客园_挖洞的土拨鼠 directly as they happen.
Follow now 46 followers
Latest posts
Last updated about 1 year ago
一位普通网安人的第十年 - 挖洞的土拨鼠
about 1 year ago
【摘要】零、序言 夜灯细雨下班路,思绪随风; 网安从业已十载,追忆如烟。 一、初心 还是这个号,网络失踪人员回归,“挖洞的土拨鼠”,又改回了这个博客最初的名字,就当是不忘初心吧!网安情怀,依然坚守! 二、过往 一位普通的网安人,如果从实习工作算起,今年已是从业的第十个年头了。这十年说长不长,说短不短,十年一 阅读全文
针对Azure AD Kerberos 的反弹票据和碘化银攻击 - 挖洞的土拨鼠
over 2 years ago
【摘要】前言 本文翻译自Silverfort的高级研究员Dor Segal的文章 Bounce the Ticket and Silver Iodide Attacks on Azure...
数据主体权利响应 - 挖洞的土拨鼠
over 2 years ago
【摘要】目录 接受请求 一般地,数据主体通常会对数据控制者提出一些请求,主要集中于以下几个请求: 撤回同意 注销账号 查阅个人信息 数据携带 数据更正 我们综合分析以上对在库个人信息的影响主要是以下两种操作: 个人信息数据的更正、删除或销毁(写操作) 提供正在处理的个人信息数据副本(读操作) 其中关于数据主...
关于账号注销中的合规注意点 - 挖洞的土拨鼠
over 2 years ago
【摘要】目录 账号注销的法律依据 法律法规指南解读 |法律法规|条款|内容| |:-:|:-:|:-| |《消费者权益保护法》|第9、10条|规定消费者效用自主选择商品或服务的权利、公平交易的权利| |《电子商务法》|第24条|电子商务经营者应当明示用户注销的方式、程序、不得对用户注销设置不合理的条件,用户 阅读全文
《Overview of Data Protection Harms and the ICO’s Taxonomy》读书笔记 - 挖洞的土拨鼠
over 2 years ago
【摘要】写在前面 作为一名传统的Cyber Security背景出身的非法学专业人士,还是希望能够从企业数据合规落地实务角度去学习、探索企业数据合规工作,但是弄清来龙去脉依然非常重要,从监管角度来说,通过立法和执法,来管控数据安全风险,尤其是识别、预防、管控数据安全风险可能引发的对个人、社会、经济、国家数据 阅读全文
智能网联汽车渗透测试 第一篇 实验环境准备 - 挖洞的土拨鼠
over 2 years ago
【摘要】智能网联汽车架构图 实验室工作环境 硬件 |硬件名称|价格|链接| |:-:|:-:|:-:| |WiFi Pineapple Tetra| $200 | https://www.wifipineapple.com/pages/tetra| |Value...
CVE-2022-26923 从普通域账户到Krbtgt - 挖洞的土拨鼠
over 2 years ago
【摘要】靶机环境搭建 域控DC(需要安装证书服务):172.16.125.156 攻击机Kali:172.16.125.157 域控普通账户:zhangsan/zs1234567890* 攻击工具: certipy impacket 靶机域控安装证书服务关键 攻击过程 漏洞信息收集 certipy find...
隐私协议那些事 - 挖洞的土拨鼠
over 2 years ago
【摘要】隐私协议的告知 告知的基本要求 《中华人民共和国个人信息保护法》第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。这一明确要求即规定了个人信息处理者的“告知”义务。通常情况下,企业采用“隐私政策”或称“隐私协议”来解决网站、APP对用户个人信息的处理,而在 阅读全文
实战还原--从大黄蜂样本到域控管理员技术解析 - 挖洞的土拨鼠
over 2 years ago
【摘要】0 前言 实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间线逻辑来组织,因此对于渗透人员了解学习其前后过程有些困难,特此梳理一番,按照时间线还原实战。 《Bumble 阅读全文
数据合规中的身份和适用范围的简介 - 挖洞的土拨鼠
almost 3 years ago
【摘要】相关立法中的“数据主体”及法律适用范围 “数据主体”解释 《通用数据保护条例》(GDPR)第4条 第1款 “个人数据”指的是任何已识别或可识别的自然人(“数据主体”)。《中华人民共和国个人信息保护法》第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。由此可见,在欧盟和中国数据主体指的都 阅读全文
个人信息那些事 - 挖洞的土拨鼠
almost 3 years ago
【摘要】个人信息(个人数据)定义 《中华人民共和国个人信息保护法》 第四条:个人信息是以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 《通用数据保护条例》(GDPR) 第4(1)条 :个人数据指的是任何已识别或可识别的自然人(“数据主体”)相关的信息。 解释:个人 阅读全文