数据安全法(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)第一章 总则第一条 为了规范数据处理活动,保障数据安...
12月07日云安全76 views评论中华人民共和国数据安全法
《中华人民共和国数据安全法》
12月07日云安全76 views评论中华人民共和国数据安全法
12月07日云安全76 views评论中华人民共和国数据安全法
注意了!新型木马正在像金融机构、银行发动大规模攻击
零信任原则:无处不在的认证和授权
假设网络是敌对的,验证和授权所有访问数据或服务的连接。介绍构建具有强大身份验证方法的系统并构建应用程序以接受来自策略引擎的访问决策。在评估与访问请求相关的风险时,身份验证和授权决策应考虑多种信号,例如...
12月07日81 views评论用户
身份验证
复杂环境下的网络安全智能运营
点击蓝字 关注我们牛品推荐第十九期华清信安TDR智能安全运营服务解决方案大数据时代,网络安全形势愈加复杂,网络攻击事件逐渐增加,网络攻击规模逐渐扩大,面对各种各样的网络威胁,传统的网络安全已经无法满足...
12月07日143 views评论安全
网络安全
Mysql数字型手工注入
本文纯粹整理以前的旧笔记整理出来的文章,将简单粗暴的记录Mysql常用各类型注入漏洞的利用和验证方法。01数字型注入_注入点确定一个常见的查询功能页面测...
12月07日153 views评论mysql
语句
F5 BIG-IP iControl RCE (CVE-2021-22986)
PoC #1 curl -su admin: -H "Content-Type: application/json" http://[victimIP]/mgmt/tm/util/bash ...
12月07日111 views评论curl
poc
验证工作到底做什么
验证(verification)活动在项目中经常造成困惑,不理解验证工作到底应该做什么,有人把它理解为评审,有人把它理解为测试。那么,验证工作到底应该做什么,怎么才算做好验证,理解清楚其概念非常关键。...
12月07日133 views评论理解
验证
卡巴斯基:新型恶意软件可入侵个人计算机进行加密货币挖矿
点击上方“安全优佳” 可以订阅哦!一种新型的恶意软件出现了。这种新型恶意软件的独特性在于它能在受害者的电脑上挖加密货币。新型恶意软件大部分使用恶意软件的黑客都是为了窃取敏感数据或者获取重要的账户信息,...
12月07日128 views评论卡巴斯基
恶意软件
看雪·众安 2021 KCTF 秋季赛 | 第三题设计思路及解析
看雪·众安 2021 KCTF秋季赛的第三题《蒙混过关》历时4天,已于今天中午12点关闭攻击通道,截止答题。那么目前的比赛情况如何呢?攻击方排名前10如下:已开放赛题的4支防守队伍排名如下:经统计,第...
12月06日92 views评论kctf
看雪
安全人设崩塌!GeekPwn90后女黑客秒破人脸识别系统
点击上方“安全优佳” 可以订阅哦!人脸识别安全人设崩塌,黑客“套路”究竟有多深?在GeekPwn2017国际安全极客大赛上,毕业于浙江大学计算机专业的90后女黑客“tyy”就演示了人脸识别设备的漏洞。...
12月06日163 views评论安全
黑客
黑客的手段你想不到:一个躲藏进图片的“木马”
点击上方“安全优佳” 可以订阅哦!昨天,小编突然注意到鼠标异样闪烁,耳机里有“哒哒”声。查看各种日志,最后看到一个开源的UI包竟然请求过网络!通过抓包,顺利找到了木马窝藏地址:一张图片!图片挺正经的呀...
12月06日111 views评论二进制
图片
McAfee创始人称自己的Twitter帐户被黑 黑客试图宣传加密货币
点击上方“安全优佳” 可以订阅哦!据外媒报道,McAfee创始人John McAfee可能是一名安全专家,但是黑客已经证明他并非尽善尽美的。当地时间周三,John McAfee发推文称,他的Twitt...
12月06日98 views评论john
黑客
15114