摘要今天这篇报告与thedfirreport以往的报告内容有些许区别。我们获取到了攻击者的主机数据!因此我们可以看到与以往不同角度的分析结果。在今年11月份的时候,我们观测到一台存在目录浏览漏洞的互联...
用AZPR/ARCHPR穷举读秀电子书ZIP密码
穷举ZIP密码的工具如过江之鲫,我在2023年7月之前从无此需求,并未关心过。后来要解读秀电子书ZIP密码,出于网络安全行业人士的谨慎天性,未在虚拟环境之外用过第三方此类工具,自己用脚本、批处理、Py...
安全运营之团队人员组织建议
安全运营是一个持续的过程,需要不断地评估风险、监测威胁、改进措施和更新策略,以确保组织的安全性和可靠性。由人员、数据、平台(工具)、流程的共同组合构成安全运营体系。一、安全运营团队目标图-安全运营团队...
快速制作OpenSSH9.6p1的EL7版本rpm安装包
快速制作OpenSSH9.6p1的EL7版本rpm安装包在之前的文章基础上CentOS7下快速升级至OpenSSH9.4p1安全版本快速制作OpenSSH9.6p1的EL7版本rpm安装包具体步骤与之...
如何在 Docker 容器中运行 GUI 应用程序
摘要:本文介绍了如何在 Docker 容器中运行 GUI 应用程序。通过使用 x11docker 应用程序,可以轻松启动带有桌面环境的 GUI 容器,并提供了许多功能,如 GPU 硬件加速、声音、剪贴...
美国国家安全局(NSA)发布《软件物料清单(SBOM)管理建议》
美国国家安全局(NSA)发布了最新的《软件物料清单(SBOM)管理建议》。以下是该报告的关键内容和摘要:执行摘要过去五年中,软件供应链的网络妥协事件显著增加,这促使对加强政府和关键基础设施使用的软件供...
美国海外军事基地战略分析及对策建议
国际战略研究所(IISS)2022发布《海外基地与美国战略:优化美国的军事足迹》。本文深入研究美国海外基地决策所涉及的关键考虑因素和权衡利弊,详细分析美国在欧洲、亚太和中东三个主要地区的战略重点和需求...
美国家安全局发布《2023年网络安全年度回顾》
点击蓝字,关注我们12月19日,美国家安全局(NSA)发布了《2023年网络安全年度回顾》报告。该报告详细介绍了该机构在网络安全方面的工作,其中一些关键要点包括:揭露和减轻外国威胁与美国网络安全和基础...
职场中到底是先有鸡还是先有蛋呢?
职场中先有鸡还是先有蛋,这个我想是任何一个公司都会面临的问题,也是我最近再夸部门掰扯中遇到的问题。今天的开户中,销售说客户需要我们给它们做工控安全、数据安全、云安全,这些我们要做啊,要有人员能力储备。...
G.O.S.S.I.P 阅读推荐 2023-12-27 高德纳频道
Donald E. Knuth(他给自己起的中文名叫做高德纳),大名鼎鼎的《计算机程序设计艺术》(The Art of Computer Programming)作者,图灵奖得主,TeX之父。高老爷子...
如何判断你的手机是否正在被监听?
你的隐私安全正面临怎样的威胁?在数字化飞速发展的今天,手机几乎成为了我们身体的“延伸”,它不仅满足了沟通交流的需求,更承载了我们生活的各种信息。然而,与之而来的还有日益加剧的个人隐私泄露问题,其中尤为...
使用STM32开发板学习UDS诊断
前言搞车联网安全的肯定都会涉及到 UDS 诊断,但除非能接触到实际项目,否则目前没见过有开源的能进行真实 UDS 诊断的练习板,只能看网上的一些理论知识,不咋过瘾我在闲鱼买了一套 UDS_bootlo...
1999