09月07日未分类210 views评论sql
漏洞
等保2.0 | 二、三级系统所需安全设备及常见问题详解
文章来源:今日头条 summer课堂一、基础网络架构如图,为基础网络架构,最新等保2.0要求“一个中心,三重防护”:安全通信网络、安全区域边界、安全计算环境、安全管理中心,故网络安全规划设计,也都是围...
09月05日1,835 views评论安全
网络
沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析
0x01 漏洞分析这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发,并允许沙盒逃逸。该漏洞允许通过将特定的LPC...
09月05日281 views评论windows
漏洞
Cisco Jabber多安全漏洞,可远程攻击Windows系统
Cisco Jabber是一款思科开发的协同应用程序,可以提供企业级的商务视频会议、即时消息、语音、语音留言和视频呼叫等功能,兼容Jabber Server。近日,思科发布了新的Jabber Wind...
09月04日280 views评论cve
代码执行
邬贺铨院士:创新驱动新基建 网络安全新挑战
本文整理了刚落幕不久的BCS2020北京网络安全大会新基建峰会上邬贺铨院士的主题发言 ,以飨读者。演讲全文新基建是什么?实际上新基建它包括了新一代信息基础设施,融合技术设施和创新基础设施。其...
09月02日185 views评论网络
网络安全
开源框架openresty+nginx 实现web应用防火墙(WAF)
1、简介 Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚...
08月24日92 views评论web
攻击
探测内网存活主机
0x00 前言 本篇源自学习网上一些优秀的内容,记录而成,以备忘,本篇仅列举在测试试验比较好用的方法。右键查看图片更清晰! Github Wiki : 探测内网存活主机。0x01 Net...
08月24日47 views评论nmap
扫描
MITRE Shield知识库解析:防守方实施积极防御的指导框架
全文约5000字 13图表 阅读约15分钟提到MITRE,安全人员最先想到的可能是引领全球网络安全攻防潮流的对手战术和技术知识库框架ATT&CK。ATT&CK知...
08月24日627 views评论mitre
知识库
WEB漏洞扫描的开源工具
一套漏洞组合拳接管你的账号
这是我在一个众测项目中发现的漏洞,单个漏洞可能不是那么有趣,但是把他们组合起来利用,逼格一下子就上来了,也算是比较经典的组合拳所以,请大家看到最后为了保护厂商隐私,我们姑且把这次的测试网址定为host...
08月13日400 views评论com
漏洞
CVE-2017-0261及利用样本分析
CVE-2017-0261及利用样本分析注意事项:1.本篇文章由Gcow安全团队复眼小组的ERFZE师傅原创,未经许可禁止转载2.本篇文章一共2313字,39张图,预计用时20分钟3.文中提及的方法仅...
08月13日296 views评论cve
漏洞
【网安智库】各国人工智能安全政策研判
引言人工智能作为引领新一代信息技术发展的“头雁”技术,是推动我国实现高质量发展、创造高品质生活、提升国际核心竞争力的重要引擎。然而,作为全新的基础性使能技术体系,人工智能的双刃剑效应也尤为明显,对经济...
06月17日13 views评论人工智能
安全
4696