admin 发表的所有文章 | CN-SEC 中文网

企业安全

组织如何应对WannaCry蠕虫病毒？企业级处置手册下载

“WannaCry”勒索事件自爆发以来，造成了大量Windows主机感染，绿盟科技针对“周一开机场景”，发布企业级处置手册，引导企业通过正确的流程和手段进行危害抑制和损失控制。点击文末“阅读原文”即可...

05月13日46 views评论

阅读全文

云安全

大数据发展简史

与其相忘于江湖，不如点击“蓝字”关注最近不少同学咨询如何学习大数据技术？怎么入门？怎么做大数据分析？大数据的发展、应用前景等问题。由于大数据的水太深，各个领域的应用也很广泛，三言两语很难说清楚。为此，...

05月13日31 views评论

阅读全文

制度法规

未雨绸缪，十三五企业网络安全应该重点关注这些方面（上）

近年来，国际上屡屡发生的安全漏洞导致重大安全事件为我国敲响了警钟，针对网络和信息安全复杂的形势与不容乐观的现状，我国自2014年开始已经从完善网络信息安全小组架构顶层设计、加强安全审查、加大网络基础设...

05月13日85 views评论

阅读全文

安全漏洞

[CVE-2016-5699] Python HTTP header injection in urllib/urllib2

0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中，均未对URL提供安全性过滤或检查．导致换行符可被插入到HTTP数据流，使攻击者可以注入额外的HTTP头和...

05月13日76 views评论

阅读全文

安全闲碎

独立观点：小米科技物流订单数据泄露究竟谁之过

今天下午，一则疑似『小米用户物流信息在黑市疯传』的安全事件引爆了整个互联网圈。从301认为本次安全事件存在很多疑点和问题，需要大家去深度思考的！！！目前互联网主要是两方面的声音。小米物流数据泄露，数据...

05月13日97 views评论

阅读全文

Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%252Fpasswd%3F/nfile:///etc/?/../passwdnfile:///etc/%3F/../passwdnfile:${br}/et${u}c/pas${te}swd?/nfile:$(br)/et$(u)c/pas$(te)swd?/

原文始发于微信公众号（）：Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%...

05月13日安全文章25 views评论

阅读全文

安全闲碎

A blueprint for evading industry leading endpoint protection

本文原标题为：A blueprint for evading industry leading endpoint protection in 2022（译文），由于微信标题长度限制在此简记为 A bl...

05月13日29 views评论

阅读全文

安全闲碎

硬核 | Redis 布隆（Bloom Filter）过滤器原理与实战

来自公众号：码哥字节在Redis 缓存击穿（失效）、缓存穿透、缓存雪崩怎么解决？中我们说到可以使用布隆过滤器避免「缓存穿透」。码哥，布隆过滤器还能在哪些场景使用呀？比如我们使用「码哥跳动」开发的「明日...

05月13日53 views评论

阅读全文

制度法规

国家药监局印发《药品监管网络安全与信息化建设十四五规划》

关注我们带你读懂网络安全国家药监局关于印发《药品监管网络安全与信息化建设“十四五”规划》的通知国药监综〔2022〕23号各省、自治区、直辖市及新疆生产建设兵团药品监督管理局，局机关各司局、...

05月13日30 views评论

阅读全文

安全新闻

勒索软件REvil 回归，新版本正在积极开发中

5月9日，Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil（又名 Sodin 或 Sodinokibi）在销声匿迹一...

05月13日94 views评论

阅读全文

安全闲碎

如何保证Kubernetes中部署的安全？

本文为翻译文章，原文链接：https://www.cncf.io/blog/2022/05/02/how-to-secure-deployments-in-kubernetes/本访客文章最初发表在A...

05月13日47 views评论

阅读全文

安全闲碎

从ATT&CK V11版发布看ATT&CK的更新历程

背景2022年4月26日ATT&CK V11如约而至，这次的版本的更新主要集中在三个方面。通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。01...

05月13日80 views评论

阅读全文

admin

在线咨询

微信