4月28日,网络安全和基础设施安全署(CISA)、国家安全局(NSA)等网络安全机构发布了一份联合公告,介绍了2021年恶意网络行为者经常利用的Top15漏洞的详细信息,以及其他经常被利用的漏洞。这些...
IO_file劫持利用—fsop
摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识(1)IO_File相关知识:参考这个博客,写的真的...
国内SOAR领域首个Top 10安全剧本最佳实践
作为国产SOAR领域的先行者,雾帜智能对过往两年多的SOAR实战经验进行总结,与同行、伙伴和客户共同碰撞,最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。本次发布的Top 10 SOAR安...
4个好用的Linux监控工具
身为一个运维开发人员,如果你不知道眼下当前服务器底层操作系统中正在发生什么,那就有点合眼摸象了。其实,你可以根据相应数据做出一定的推测,但是要做到这一点,就需要原始数据,并且数据要有一定的实时性。你需...
MindAPIAPI安全思维导图简介
随着应用程序驱动的普及,API接口已经是Web应用、移动互联网等领域的重要组成部分,由于对API接口的访问与控制伴随着数据的传输,其中不乏大量的用户隐私数据以及重要文件数据。若没有保护好提供服务的AP...
Top 15网络钓鱼攻击统计数据
在分布式网络安全生态系统中,安全领导者是否正丧失对网络钓鱼威胁的控制能力?调查数据显示,超过50%的IT决策者表示“网络钓鱼攻击是最重要的安全问题”。安全政策、流程和基础设施的薄弱性,以及旨在向员工灌...
我在人间凑数的日子---网恋篇(一)
导语 本文纯属虚构,请勿联系实际生活,部分内容可能引用,如有侵权联系删除。 本篇涉及知识点如下: 1.web服务搭建 2.html页面编写,获取IP,简单加密 3.短网址伪装 4.二维码伪装 5.高精...
盘点OWASP Top 10中的三个新风险类别
2021版的OWASP Top 10中新增了3个新的风险类别,分别是:不安全的设计、软件和数据完整性故障,以及服务器端请求伪造。安全团队在防范应用程序安全风险时需要重视这些新的风险类别。“2021版O...
OWASP Top 10 2021
OWASP Top 10 已经更新A01:2021-Broken Access Control从第五位上升;94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access ...
亲身经历,云服务器遭遇挖矿病毒之后
一、事故现场:某天正常登录到服务器上,想做一些测试,正当我使用curl命令时,发现提示命令不存在,又测试了下wget命令,也是同样的情况,心里突然感觉到情况不妙。其它的一些如netstat、ps命令也...
15个超强linux工具总结
文章来源 :云计算就该这么学ag:比grep、ack更快的递归搜索文件内容。tig:字符模式下交互查看git项目,可以替代git命令。mycli:mysql客户端,支持语法高亮和命令补全,效...
最新Linux挖矿程序kworkerds分析
0×00 背景概述近日,同伴的一台Linux服务器中了kworkerds挖矿程序,随即对挖矿程序进行了处理与分析。0×01服务器现状进入服务器之后通过top命令,没有发现有占用CPU资源过高的进程,随...
13