从网络安全的角度来看,如今的组织正在一个高风险的世界中运营。这种情况下,拥有风险管理框架显得至关重要,因为风险永远无法完全消除;它只能得到有效管理。企业评估和管理风险的能力变得前所未有得重要。而选择风...
11月23日120 views评论框架
评估
5大IT风险评估框架
11月23日120 views评论框架
评估
11月23日120 views评论框架
评估
实战|记一次后门连接应急响应
首发于奇安信攻防社区地址:https://forum.butian.net/share/840概述2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的...
11月23日82 views评论后门
应急响应
二进制代码相似分析综述
工作来源ACM Computing Surveys 2022工作背景二进制代码相似判断有着广泛的用途,如 Bug 搜索、恶意软件聚类、恶意软件检测、恶意软件谱系跟踪、补丁生成、跨程序版本移植信息和软件...
11月23日158 views评论二进制
编译
Mautic未授权XSS到RCE利用链(CVE-2020-35124 && CVE-2020-35125)
点击蓝字·关注我们全文 1900 字,预计阅读时间 5 分钟Mautic全球使用最广泛的开源营销自动化软件。在分析它在Github上的开源代码时,找到了一条未授权存储型XSS,到R...
11月23日242 views评论rce
xss
干货|文件上传绕过思路总结 建议收藏
文章作者:yzcxld 原文地址:https://xz.aliyun.com/t/10515才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:h...
11月23日70 views评论waf
思路
天融信关于Microsoft Exchange Server远程代码执行漏洞风险提示
0x00背景介绍11月22日,天融信阿尔法实验室监测到一个Microsoft Exchange Server漏洞的POC被公开,经研究该漏洞是11月9日微软补丁日分配编号为CVE-2021-42321...
11月22日173 views评论microsoft
漏洞
如何通过流量分析发现内网邮箱账号被盗?
点击上方“安全优佳” 可以订阅哦!邮箱被盗事件频频发生,内部邮箱账号被盗可能导致内部重要信息泄漏、发送垃圾邮件等严重安全问题,更可怕的是密码被盗网络管理人员却不知道,那内部重要的网络资产无异于“裸奔”...
11月22日89 views评论账号
邮箱
云原生预警系统的应用实例:第一时间检测并处置黑客利用Gitlab高危漏洞的攻击
一种新颖的信息收集方式
点击蓝字·关注我们全文 313 字,预计阅读时间 2 分钟前言信息收集的文章和工具已经数不胜数,但是主要还停留在那些有限的方法,本文将介绍一种新颖的DNS侦查方式进行信息收集。利用...
11月22日115 views评论aadinternals
azure
利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
11月22日707 views评论fastjson
mysql
由于服务器错误,一些特斯拉车主无法解锁汽车
更多全球网络安全资讯尽在邑安全由于公司服务器中断,全球一些特斯拉车主无法使用该应用程序解锁或与他们的汽车通信。从美国东部时间下午 4 点左右开始,特斯拉车主在社交媒体上报告称,特斯拉应用程序在尝试与汽...
11月22日341 views评论应用程序
汽车
fortify license 破解
private static void doLoad(List lines, Map capmap, Properties metadata) throws InvalidLicenseFileExc...
11月22日安全工具1,234 viewsfortify license 破解已关闭评论fortify
破解
15410