admin 发表的所有文章 | CN-SEC 中文网

企业安全

企业数据出境风险自评估服务的探索实践

作者 | 北京信联数安科技有限公司数据安全咨询团队数据经济全球化的发展大势之下,企业在融入全球供应链、更便捷地享受全球化资源要素的同时，数据跨境流动活动日益频繁。数据跨境流动事关国家安全、公共利益和...

07月12日94 views评论

阅读全文

应急响应

【攻防演练专题】快速开展应急处置与分析取证

本期为【攻防演练专题】系列的第九期（最后一期），将分享在攻防演练中，如何运用应急处置工具箱高效开展应急处置、分析取证工作。在攻防演练期间，针对突发的恶意威胁攻击事件，需要快速开展应急处置与分析取证工作...

07月12日69 views评论

阅读全文

代码审计

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

xxhzz@PortalLab实验室漏洞描述6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏...

07月12日94 views评论

阅读全文

企业安全

定位——安全团队破局之路

01安全团队之困企业级的网络安全体系建设，不仅是一个技术问题，更涉及到制度建设、沟通、业务协作、监管合规和招采的方方面面。针对技术背景的管理者，我们常常听到做安全的难处：1.“事情忙不完，人手不够预算...

07月12日120 views评论

阅读全文

安全文章

内网渗透银/金/钻石票据

内网渗透银/金/钻石票据1白银票据(SilverTickets)原理在Kerberos认证的第5步，Client带着ST和身份认证-3向Server上的某个服务进行请求，Server接收到了Clie...

07月12日625 views评论

阅读全文

安全新闻

WPS被曝会删除用户本地文件一事

关键词wps据博主@达夕多拉奇爆料：WPS似乎带了某种敏感词和谐功能，被探测出来后，不单储存在云盘上的会被删除，就连本地文件也会被删除。对此，#WPS回应删除用户本地文件#，客服称已注意到...

07月12日29 views评论

阅读全文

安全文章

Hack The Box-Antique

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

07月12日285 views评论

阅读全文

安全开发

Django基础框架搭建

1 前言据说Django功能很强大，是Python web框架的先驱，使用的用户多，第三方库极其丰富，非常适合企业级网站的开发，于是打算搭建一个试试。2 安装以及使用过程(...

07月12日46 views评论

阅读全文

安全新闻

Gartner：2022-2023年八大网络安全趋势预测

Gartner近日公布的网络安全重要趋势预测显示：高管绩效评估将越来越多地与网络风险管理能力挂钩；未来三年内，全球近三分之一的国家将通过立法对勒索软件应对措施进行规范；安全平台整合将保障企业机构即便在...

07月12日45 views评论

阅读全文

安全文章

实战学习之Chronos靶机渗透

网安教育培养网络安全人才技术交流、学习咨询01 靶机介绍靶机下载地址：https://www.vulnhub.com/entry/chronos-1,735/靶机介绍：Description...

07月12日39 views评论

阅读全文

安全新闻

G20金融稳定委员会将推出全球性的加密货币监管规则

科技战略DeepMind最新研究：让AI“像婴儿一样思考”据《自然（Nature）》官网7月11日消息，谷歌旗下DeepMind公司的计算机科学研究团队受婴儿学习方式的启发，采用预期违反范式训练了一种...

07月12日14 views评论

阅读全文

安全新闻

RSAC解读：面向数据的SaaS攻击案例

一、概述在本次2022 RSAC会议中，来自Varonis公司的Matt Radolec分享了议题《Pain in the Apps — Three Attack Scenarios Attacker...

07月12日93 views评论

阅读全文

admin

企业数据出境风险自评估服务的探索实践

【攻防演练专题】快速开展应急处置与分析取证

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

定位——安全团队破局之路

内网渗透银/金/钻石票据

WPS被曝会删除用户本地文件一事

Hack The Box-Antique

Django基础框架搭建

Gartner：2022-2023年八大网络安全趋势预测

实战学习之Chronos靶机渗透

G20金融稳定委员会将推出全球性的加密货币监管规则

在线咨询

微信