点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
07月11日105 views评论apt
网络安全
Docker 环境及vulhub靶场的搭建
07月11日105 views评论apt
网络安全
07月11日105 views评论apt
网络安全
端口扫描工具介绍
【PPT】在数据科学和人工智能中的应用:网络情报——OSINT
关键概念开源数据开源情报情报的流程数据挖掘与聚合AI/ML和情报周期来自领域的用例前方的道路免责声明本报告中所提出的任何观点或意见仅属于我个人,并不一定代表我的雇主。我不是律师,也不是在给你法律建议事...
07月11日74 views评论osint
人工智能
URLMon应用实践(4):动态清零,基于多特征识别的恶意挖矿网页检测
某拉雅的登录协议复现
智慧城轨常态化信息安全服务指南
微信公众号:计算机与网络安全▼根据《智慧城轨发展纲要》规划,2020年到2035年,我国城市轨道交通将进入到智慧城轨时代。城轨云、大数据、物联网、人工智能等新技术将逐步覆盖城市轨道交通行业各业务领域,...
07月11日93 views评论vip
信息安全
公共数据安全体系建设指南
微信公众号:计算机与网络安全▼本文件确立了公共数据安全体系建设的总体原则,给出了体系架构以及制度规范子体系、技术防护子体系和运行管理子体系构建的指导性建议。本文件适用于指导公共数据安全体系建设。本文件...
07月11日121 views评论安全管理
数据安全
CVE-2022-28219 Zoho 远程命令执行漏洞-组合Java XXE、反序列化和路径穿越漏洞实现匿名RCE
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序...
07月11日221 views评论rce
漏洞
罕见又危险的工控系统恶意软件-Incontroller
写在前面:从四月份的incontroller,到六月份的icefall,针对工控系统的攻击日益专业化和简单化。成为巨大的安全隐患,黑客攻击就像水,哪里有漏洞就会流向哪里。2021年4月14日 ...
07月11日安全新闻53 views评论apt
恶意软件
干货|DNSlog平台搭建
DNS log平台搭建DNS log简介在某些情况下,无法利用漏洞获得回显。但是,如果目标可以发送DNS请求,则可以通过DNS log方式将想获得的数据外带出来(oob)。DNS log常用于以下情况...
07月11日531 views评论api
dns
Reddit修补CSRF漏洞,迫使用户查看NSFW内容
Reddit 中的跨站请求伪造(CSRF) 漏洞迫使用户查看成人内容。中等严重性的安全漏洞禁用了打开某些设置的选项,这意味着任何选择限制成人内容的用户都可能被恶意黑客引导到它。一份错误报告写道:“对h...
07月11日33 views评论csrf
reddit
TOP5 | 头条:德国公布太空基础设施安全指南
TOP5今日全球网安资讯摘要头条新闻德国公布太空基础设施安全指南;安全资讯美国防部发布雾计算和边缘计算需求;美国防部推出“Hack US”公网资产漏洞奖励计划,奖金池11万美元;API安全形势严峻:3...
07月11日53 views评论api
恶意软件
15987