点击蓝字·关注我们AQNIU上周安全热点回顾• 四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》• 信安标委发布《移动互联网应用程序(App)生命周期安全管理指南》...
如何理解预期功能安全(一)
当前汽车行业热度非常高的三个标准为预期功能安全ISO21448,功能安全ISO26262和网络安全ISO21434,其中预期功能安全对于系统开发者来说比较陌生,容易将它与功能安全混为一谈,预期功能安全...
工控系统安全如何实现前景规划和技术创新?
每一家做信息化安全建设的企业都以能够成为“试点示范”为骄傲,“试点示范”的基本要求是“创新”,但是“合抱之木始于毫末,万丈高楼起于垒土”,企业创新需要先打好地基,威努特基于自身5000+工控安全建设项...
域渗透一条龙
0x01 目录 0x02 域渗透手册获取关注微信公众号雾晓安全后台回复 “手册”★免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的...
信息安全面试指南
信息安全面试指南信息安全⾯试指南(SecurityInterviewGuide),内容从行业、公司与从业者展开,辅以⼀些通⽤⾯试经验,核心是⾯试题库,助你你找到心仪的⼯作。关于面试这件事理解安全行业如...
小型企业网络安全指南之三:移动终端安全
确保企业员工的的移动设备及其上存储的信息的安全对企业来说也是非常重要的。当下,移动技术已成为现代业务的重要组成部分,越来越多的数据存储在平板电脑和智能手机上。而且,移动设备现在的功能与传统计算机一样强...
洞见简报【2022/2/9】
2022-02-09 微信公众号精选安全技术文章总览洞见网安 2022-02-09 0x1 连载|浅谈红队中的权限维持(三)火线Zone 2022-02-09 18:00:00对权限维持方法...
域渗透安全手册
0x01 域渗透安全手册介绍0x02 域渗透安全手册获取关注微信公众号雾晓安全后台回复“2210”获取网络安全攻防CludID:99739843成立于2019年,高质量网络安全攻防星球社区,致力于红蓝...
企业安全能力整合面临七重挑战
随着网络安全挑战的不断增长,企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是,如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来,实现整体化的安全运营与防护,以支持...
什么是SSL剥离攻击?
SSL剥离攻击(也叫SSL降级或HTTP降级攻击)是一种网络攻击,黑客攻击将Web连接从比较安全的HTTPS降级到不太安全的HTTP。这使得所有的通信都不加密,并为中间人的攻击奠定了基础,即黑客在对话...
【文末红包】乌鸦安全年度文章合集
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
记一次艰难的SQL注入(过安全狗)
1.1 前言最近在挖补天的src,然后挖出了不少SQL注入,完了出了数据库名就不管那么多提交了。今天挖了个报错注入的,突然一激灵,说我不能这样颓废下去了,刚好是个后台登录的界面,我决心要登进它的后台。...
233