金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理:2 个安全技术:12 个求文档:3 个...
安全技能表
逆水行舟,不进则退。感觉自己还是太浮躁了,静不下心来沉淀技术。不如列个技能表,有个计划慢慢学习。争取早日变成大佬,升职加薪!!!有需要的等我这两天完善了,自己fork一份。就当给自己定个小目标,可以照...
【安全告警数据分析之道:一】数据透视篇
摘要日前,在企业安全运营当中,SIEM的热潮已经逐渐淡去,很多企业已经逐渐成立了安全运营中心(SOC),收集到了海量安全数据。但是如何利用这些数据,如何进行分析等问题并没有很好地解决。数据往往只是做简...
亿赛通 电子文档安全管理系统远程命令执行复现
1、描述亿赛通 电子文档安全管理系统 dataimport 存在远程命令执行漏洞,攻击者通过构造特定的请求可执行任意命令2、影响范围亿赛通电子文档安全管理系统3、FOFAtitle="电子文档安全管理...
开源漏洞长期普遍存在,软件供应链挑战我国关基设施安全
本文 5872字 阅读约需16分钟近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害越来越严重,防范软件供应链安全风险,已经迫在眉睫;开源软件漏洞频现...
网络安全主管的安全“卫生状况”糟糕
调查显示,网络安全团队主管们的个人“安全卫生状况”普遍很糟糕。根据Constella Intelligence发布的最新调查结果,网络安全管理者们是黑客攻击的重点目标之一,74%的安全主管在过去90天...
写在最后的企业安全推动与总结(下)
非常感谢某公司给了我入职的机会,这段时间让我做了很多,也让我看清晰这家企业的安全究竟存在了什么问题。今儿想给大家伙来唠唠!前段时间写下过【独家】我的企业安全推动|https://xianzhi.ali...
ByPass安全狗XSS的Fuzz思路及实现
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,米斯特安全团队以及文章作者不为此承担任何责任。 米斯特安全团队拥有对此文章的修改和解释权。如欲转载或传...
甲方安全之GitHub泄露监控系统
内个…有人忘记我了么?我还是当年的临时工!只不过最近由于天气太冷了,我头一次在北方过冬天还没缓过来,所以……(算了,我其实是懒!!) &nbs...
Web安全攻防渗透测试实战指南NOTES
常见端口及攻击方向文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 ftp/tftp文件传输协议 允许匿名的上传下载、爆破和嗅探操作 2049 nfs服务 配置不当 139 samba服...
Evasor - 自动化查找可执行文件的安全评估工具 (蓝队/应急响应神器)
被黑客入侵,还在苦苦一步步去找哪里被中了木马?看哪个恶意进程?哪个外联端口吗?Evasor、傻瓜、爽就完...
安全知识框架
一、安全领域分类:内容包括: - 基础设施安全(Infrastructure Security) - 终端安全(Endpoint Security) - 消息安全(Mes...
232