2021年11⽉9⽇，微软发布11⽉份安全补丁更新。在该安全补丁更新中，修复了两个域内提 权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利⽤详情和POC并未公布 出来，因此并未受到太多⼈关注。 国外安全研究员公布了针对CVE-2021-42287/CVE-2021-42278的漏 洞细节，并且exp也很快被放出来了。⾄此，这个最新的域内提权漏洞才受到⼤家的⼴泛关注，该 漏洞被命名为saMAccountName spoofing漏洞。该漏洞允许攻击者在仅有⼀个普通域账号的场 景下，利⽤该漏洞接管全域，危害极⼤

护网演习网络安全应急预案

渗透测试人员人人都该用的单兵装备之一，集成工具的火狐浏览器

2020年护网行动安全解决方案，2020护网，重新出发 攻击方式多样，如何打破攻击链？只有构建纵深防护体系，才能有效抵御攻击，具体解决方案

各类安全问题的应急预案

“护网-2019”网络攻防演习防守工作方案.pptx

多年总结面试经验 与面试官的问题百分之80相像

目录： 1 防守方工作流程规划与总结培训 2 监测分析工具利剑iSec部署与使用 3 监测分析工具使用(FW WAF IPS） 4 监测分析工具使用(态势感知及SSMS） 5 应急处置工具使用与案例场景(linux及windows排查 6 常见安全事件分析场景与案例(常见告警与windows安全日志分析)

2020护网安全解决方案.pdf

1、背景现状 2、需求分析 3、总体设计 4、详细设计 5、客户收益 6、典型案例 7、配置清单