介绍本次sunday靶场通关视频 已经制作成培训课程。5.20 还有活动价如需学习可参与 暗月的渗透测试培训 扫一扫 添加好友咨询学习涉及考点这次考核的内容涉及到 php代码审计和...
06月02日18 views评论issue
注册表
暗月渗透测试五月份考核文章第一篇
06月02日18 views评论issue
注册表
06月02日18 views评论issue
注册表
网络安全也要迈入AI时代?微软推出Security Copilot安全助手
周二,微软宣布将要推出Security Copilot,一款由人工智能驱动的安全分析助手,据说它能够协助网络安全团队快速响应处理威胁、评估报告安全风险。据微软官网信息,其新推出的Security Co...
03月30日29 views评论microsoft
网络安全
2023年10大开源软件风险
根据Endor Labs的报告显示,已知漏洞、合法软件包泄露和名称混淆攻击将成为2023年十大开源软件的风险之一。根据该报告,其他主要的开源软件风险包括未维护的软件、过时的软件、未跟踪的依赖关系、许可...
03月09日17 views评论开源软件
风险
安全事件运营SOP:网络攻击
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
03月06日29 views评论应急响应
网络攻击
2023年十大开源软件风险
现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
03月03日20 views评论攻击者
漏洞
2022年公有云安全现状调查:皇冠上的宝石仍然触手可及
日前,Orca Security发布了《2022年公有云安全现状报告》,对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现,虽然许多企业将云计算应用安全列为其...
02月04日17 views评论kubernetes
云安全
Go新漏洞管理工具: govulncheck
我们很高兴地宣布 Go 对漏洞管理的最新支持,这是我们为帮助 Go 开发者了解可能影响他们的已知漏洞而迈出的第一步。这篇文章概述了这个项目的当前状况和后续计划。概览Go 提供的工具可以分析你的代码库并...
02月03日7 views评论golang
漏洞管理
一个漏洞Poc知识库
PoC-ExP一个网络安全爱好者对网络上一些已知漏洞payload的收录,持续更新。作者:Cuerz下载地址:https://github.com/Cuerz/PoC-ExP加个好友进渗透技术交流群请...
01月07日8 views评论payload
知识库
HTB渗透之October
October 是一个中等难度的靶机,知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01 侦查端口探测首先使用 nm...
12月15日36 views评论php
端口
可利用性咨询:CISA的VEX提供了解决已知漏洞的新方法
安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF),由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最...
11月04日67 views评论cisa
易受攻击
美国拟立法禁止采购有漏洞软件,引爆网络安全行业
处于立法进程中的《2023财年国防授权法案》提出,国土安全部新签和现有政府合同,软件供应商应保证产品中不存在已知漏洞;有安全专家担心,如果严格执行该项法案,那么美国政府后续将无法部署任何软件/服务;原...
08月24日9 views评论安全漏洞
网络安全
技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月24日25 views评论webshell
攻击者