云安全

新基建更需“新安全”

新基建浪潮下网络安全形势发生了哪些变化?网络安全工作的重点是什么?在日前召开的北京网络安全大会“中国数字经济安全与发展50人论坛”上,来自各个领域的专家就新基建的战略意义、安全风险管控、安全保障、创新...
admin 08月25日203 views评论数字 网络安全
阅读全文
安全闲碎

专题|应用安全

根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。推送易受攻击的代码的主要原因包括:迫于发布期限(54%)和在软件开发生命周期中发...
admin 08月25日184 views评论安全 开发人员
阅读全文
安全文章

详述SMB内网探测&MSSQL渗透提权

本文内容仅供内网安全自查使用,禁止用于未授权渗透。本文内容均在模拟环境中进行,禁止在未授权环境使用本文提到的工具。一、前言已提前进入内网环境,并探测得知若干主机存活,受篇幅所限,只记录其中一台机器的渗...
admin 08月25日1,094 views评论nmap 提权
阅读全文
逆向工程

2020 WMCTF Web Writeup

前言周末打了下WMCTF,Web题量大且大多需要细致推敲,以下是部分Web题解。web_checkin签到题不多说了,似乎是出题的时候,忘记改flag名了……直接包含即可:http://web_che...
admin 08月25日601 views评论php web
阅读全文