由于今天挂着挖工控漏洞,提交到seebug了。没时间写自己原创文章了,转载一篇freebuf上的文章,其实github上还有很多很强大的工具,有兴趣可以去看下0×00 简介hardeningone是一...
04月20日10 viewsgithub
log
系统安全评论
工具推荐:HardeningONE(类Unix系统安全检查脚本)
04月20日10 viewsgithub
log
系统安全评论
04月20日10 viewsgithub
log
系统安全评论
医疗卫生行业数据安全检查常见问题总结
历经多年发展,医疗信息化仍然是充满挑战的行业,大部分的医院信息化、网络化建设投入普遍偏低,自2017年开始医疗行业成为勒索病毒的重灾区,医疗数据泄漏事件频频发...
04月19日28 views敏感数据
数据
数据安全评论
什么是安全策略?如何创建安全策略?
前言安全策略是一组用于保护网络的规则。为了对进出网络的访问行为进行控制,保护特定网络免受“不信任”网络的攻击,同时允许两个网络之间进行合法通信,管理员可以在系统中配置安全策略。安全策略是设备的核心安全...
04月07日36 views安全策略
流量
配置文件评论
自助安全扫描与代码审计系统架构实践
一、自动安检的需求背景需求公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线新功能之前,进...
01月06日93 views代码审计
安全检查
系统架构评论
最新Netsparker6.2.0.33156破解版
0x01 Netsparker更新介绍Netsparker6.2.0.33156版本发布于2021年11月16日,其中新功能为Netsparker Shark(IAST)添加了Node.js传感器和添...
11月30日287 viewsnetsparker
安全检查
添加评论
绕过后缀安全检查进行文件上传-2
引言 一般针对文件上传业务,主要判断是否有检查后缀名,同时要查看配置文件是否有设置白名单或者黑名单,如果没有的话,那么攻击者利用该缺陷上传类似webshell等恶意文件。前面分...
11月17日96 viewsemsp
上传
安全检查绕过后缀安全检查进行文件上传-2已关闭评论
绕过后缀安全检查进行文件上传
引言 文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等...
03月01日136 viewsemsp
上传
文件评论