请点击上面 一键关注内容来源:FreeBuf.COM ,作者:一只小小小小的瓶子在实际项目中,很多单位都太不重视等保的安全管理方面,也有很多单位比较重视,但是又不知从何入手。因此本文从等保2.0三级...
11月15日294 views评论安全
服务器
等保2.0测评:安全管理体系建设思路
11月15日294 views评论安全
服务器
11月15日294 views评论安全
服务器
以业务需求的速度保护云原生应用和API
近年来,云原生开发模式进入主流,微服务和无服务器计算、容器、API 和基础设施即代码 (IaC) 等技术处于这一趋势的最前沿。借助这些新兴技术,组织可以以分布式方式快速构建和运行其应用程序,而无需依赖...
11月15日16 views评论工具
服务器
JWT 原理与设计上的缺陷及利用(基础篇)
基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任,...
11月15日42 views评论服务器
用户
内网渗透一周目小结
前言 内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境 域环境 域基础知识 域 : Wi...
11月11日31 views内网渗透一周目小结已关闭评论windows
服务器
Z-Library 电子书网站域名被美国司法部查封
©网络研究院流行的 Z-Library 在线电子书存储库的 Internet 域名被美国司法部查封,阻止了对该服务的轻松访问。Z-Library 在互联网上访问量最大的 1 万个网站中名列前茅,通过其...
11月07日166 views评论library
服务器
【已复现】OpenSSL多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开...
11月02日137 views评论奇安信
服务器
OpenSSL多个高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到了OpenSSL发布安全公告修复了2个高危漏洞。其中包括OpenSSL缓冲区溢出漏洞(CVE-2022-3602)和OpenSSL缓冲区溢出漏洞(CVE-2022-...
11月02日27 views评论攻击者
服务器
Mac | 利用腾讯云函数搭建代理池
mac利用腾讯云函数搭建代理池腾讯云函数腾讯云函数是指我们可以不用购买云服务器,利用腾讯提供给我们的云函数去实现一些功能,比如搭建博客、解压文件等等。而我们的代理池正是利用了腾讯云函数的特点,在云上执...
11月01日194 views评论python
服务器
因服务器配置错误,跨国集团汤森路透泄露了3TB敏感数据
10月27日,据外媒报道,跨国集团汤森路透(Thomson Reuters)在网络上意外开放了数个数据库,其中一个存储着敏感的客户及公司数据,包括以明文格式存储的第三方服务器密码,这些数据可能会被攻击...
11月01日42 views评论数据库
服务器
Webshell的利用
Webshell 是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等。黑客通常利用常见的漏洞,如 SQL 注入、远程文件包...
10月26日42 views评论php
web
渗透测试之windows系统提权总结
转自:乌雲安全起因,由于前几天拿了一个菠菜站的webshell,但是只有iis权限,执行无法创建用户等操作,更无法对整个服务器进行控制了,于是此时便需要提权了,对于一个刚刚入门的小白来说,此刻真正意识...
10月26日46 views评论服务器
权限
漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月25日636 views评论php
网络安全
116