“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 HW总结报告模板01 HW日记—HW日记2020年9月22日 周三 大雨+雷电黄色预警(这个城市,每天都是一场雨...
09月24日198 views评论hw
总结
HW平安夜 09/23 HW总结模板
09月24日198 views评论hw
总结
09月24日198 views评论hw
总结
蓝桥杯最强备考秘籍参上!错过这些,你可能错过了一等奖……
mei一转眼,距离第十一届蓝桥杯的第二场省赛只剩下 24 天了,相信同学们都已经刷过不少真题了。那么,你们刷题的结果怎么样呢?刚开始刷题时:▼恩,虽然得不了特等奖,但是努力一下还是...
09月23日218 views评论刷题
蓝桥
浅谈网络靶场的关键能力与应用方向
一背景网络空间已成为第五大主权领域空间。随着网络空间的对抗日益实战化、体系化、智能化,针对各国关键基础设施的攻击更是层出不穷。网络靶场作为网络空间安全研究、学习、测试、验证、演练等必不可少的重要基础设...
09月23日358 views评论网络
网络安全
剧变时代,为什么安全才是数字化提速的秘诀?
撰稿 | 蓝河编辑 | 图图我们正在经历一场规模前所未有的数字化转型浪潮。全国人民蜗居在家办公的场景还历历在目,突发的疫情,让人们不得不“被动”地依赖数字化的方式开展生活和办公,组织和企业也不得不加速...
09月23日267 views评论办公
数字化
FastAdmin被曝远程代码执行0day漏洞,腾讯云防火墙支持检测
1漏洞描述2020年9月22日,腾讯安全团队注意到FastAdmin远程代码执行0day漏洞细节曝光,黑客登录前台会员中心,即可远程GetShell,风险极大。 FastAdmi...
09月23日779 views评论代码执行
漏洞
CVE-2020-14386: Linux内核权限提升漏洞通告
报告编号:B6-2020-092301报告来源:360CERT报告作者:360CERT更新日期:2020-09-230x01 漏洞简述2020年09月23日,360CERT监测发现 open...
09月23日264 views评论权限
漏洞
使用yara防御恶意软件
本文将分享本人在学习yara时的一些心得,并在后面给出使用yara来防御CobaltStrike的方法。 yara简介 yara是一个基于规则的恶意样本分析工具,旨在帮助蓝队或安全...
09月23日557 views评论使用
恶意软件
红蓝对抗之近源渗透
文|腾讯企业IT部 安全运营中心 yyf编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过—...
09月23日223 views评论安全
渗透
CWFF:一款针对模糊测试的自定义字典工具
CWFFCWFF是一款专用于模糊测试的自定义字典工具,该工具可以帮助广大研究人员以高速并发的形式创建一个特定的高质量模糊测试/内容发现字典。工具说明简单来说,该工具可以使用各种资源来直接收集目标的终端...
09月23日254 views评论js
工具
ISO 29151隐私保护认证心得体会
作为一个踏入信息安全圈子没几年的小姐姐,今年有幸作为公司ISO29151项目经理全程参与了公司ISO29151隐私保护体系建设认证的过程。虽然我司过去在客户隐私保护方面已经有了很多的成果(例如保存了客...
09月23日265 views评论信息安全
认证
Hackerone数据泄漏漏洞讲解
内容介绍本视频中,我们来讲解一个在HackerOne平台报送且影响HackerOne系统自身的漏洞,利用该漏洞可通过构造GraphQL查询请求,获取大量HackerOne系统中的未授权敏感数据,如涉及...
09月23日384 views评论hackerone
漏洞
特权账号管理那些事
国际权威技术分析与咨询研究公司Gartner公司在2018年、2019年连续两年将“特权账号管理(PAM)”纳入一年一度的“年度十大安全项目回顾”中,而且都是排名第一。那么,到底什么才是特权账户管理呢...
09月23日365 views评论root
账户
27768