0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b...
05月08日44 views评论sql注入
参数
SQL注入测试
05月08日44 views评论sql注入
参数
05月08日44 views评论sql注入
参数
数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会在北京(线上)召开
5月6日,主题为“数字时代,安全从攻击面管理开始”的2022网络安全运营技术峰会(简称SecOps 2022)以云峰会形式召开。会上,由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产业洞察,围...
05月08日31 views评论技术
网络安全
木马化DeFi应用程序被用于传播恶意软件
对于 Lazarus组织来说,经济利益是主要动机之一,尤其是加密货币业务。随着加密货币价格的飙升,以及不可替代的代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织的金融行业目标也在...
05月08日20 views评论恶意软件
服务器
如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举
关于modifyCertTemplate modifyCertTemplate是一款针对活动目录证书服务(ADCS)的安全研究工具,该工具旨在帮助广大研究人员修改ADCS证书模版...
05月08日34 views评论cert
name
OffensiveNotion:基于Notion实现的安全测试操作平台
关于OffensiveNotion OffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台,在该工具的帮助下,广大研究人员可以轻松记录自己的红队操作。在此之前,笔记应用...
05月08日42 views评论api
应用程序
Gartner:2022年全球公有云终端用户支出预计将接近5000亿美元
Gartner预测,2022年全球公有云服务终端用户支出预计将从2021年的4019亿美元增长至4947亿美元,增幅达到20.4%。2023年终端用户支出预计将达到近6000亿美元。 Gar...
05月08日安全新闻25 views评论gartner
saas
针对不出网主机上线到CS的几种方式
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1400字...
05月08日203 views评论cs
dns
各个阶段 Exchange 的利用手法
Exchange 攻击手法前言在渗透中,Exchange 是一个重要的攻击面。一方面可以通过它进入域内或者办公网,另一方面拿到它就有很大概率能拿到域管权限。而且,邮箱服务器通常会暴露在互联网上,这意味...
05月08日815 views评论
赛迪顾问发布《中国攻击面管理市场白皮书》
5月6日,在“2022网络安全运营技术峰会”上,国内权威咨询机构赛迪顾问发布《中国攻击面管理市场白皮书》(以下简称白皮书)。据介绍,这是我国网络安全领域首份就攻击面管理方向发布的白皮书。白皮书详细剖析...
05月08日161 views评论技术
攻击面
F5 BIG-IP iControl REST身份验证绕过漏洞风险提示(CVE-2022-1388)
漏洞公告近日,安恒信息CERT监测到F5官方发布安全公告,其中修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞(CVE-2022-1388)。该漏洞允许未经身份验证的攻击者...
05月08日56 views评论漏洞
身份验证
7-Zip 权限升级和命令执行-CVE-2022-29072
7-Zip,是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计,甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...
05月08日48 views评论api
文件
密码政策问答百问之二十六
问:《密码法》在商用密码使用方面提出了什么样的管理要求?答:《密码法》规定公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。同时,为了保障关键信息基...
05月08日39 views评论关键信息基础设施
密码
15918