有幸拜读了李斌老师的《企业信息安全建设与运维指南》,书中详细介绍了基础安全建设、自动化系统建设、业务安全体系建设,受益匪浅。结合李斌老师的书,做了随笔整理。 企业办公网安全体系建设,包括终端...
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描
转自系统安全运维简介一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、...
ysoserial CommonsColletions6分析
CC6的话是一条比较通用的链,在JAVA7和8版本都可以使用,而触发点也是通过LazyMap的get方法。TiedMapEntry#hashCode在CC5中,通过的是TiedMapEntry的toS...
CSO说安全 | 胡广跃:证券行业之“小镖局”修炼
由安在新媒体策划并主办的首届超级CSO研修班,于2021年1月圆满结营。18位CSO学员,历时5个月,完成16节次课程的研修学习,经历名企参访、课堂作业和私董会,更有期末3000字/每篇的毕业论文,最...
【Android 原创】你的不足,我来补
作者论坛账号:低调(d-iao)准备工具:1.反编译工具2.抓包工具3.ksweb演示软体:飒漫画 3.3.22(目前最新3.3.23 我懒惰更新) ...
平台某项目-服务器SSH密钥与日志和命令记录泄露
前言 对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞。路径链接如下/.bashrc 个人配置记录/.ssh/autho...
【工具】nmap使用手册(文末送书)
一、前言:Nmap是一个非常实用的网络连接端扫描软件,适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系...
【工具】nmap使用手册
一、前言: Nmap是一个非常实用的网络连接端扫描软件,适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作...
Oracle发布2021年7月的安全公告
安全公告编号:CNTA-2021-00242021年7月20日,Oracle发布了2021年7月份的安全更新,修复了其多款产品存在的342个安全漏洞。受影响的产品包括:Oracle Database ...
第三方SDK采集用户信息或将成为APP检查整改重点
点击蓝字关注我们2021年5月1日起,中央网信办集中对APP违法违规收集使用个人信息进行4次集中检查,执法力度大,取得明显整治效果。通过分析相关检查通报所依据的法律法规以及执行过程中的发展趋势,可以对...
G.O.S.S.I.P 学术论文推荐 2021-07-21
今天推荐的论文是来自ICSE 2020的“Extracting Taint Specifications for JavaScript Libraries”,作者基于动态分析,对现有JS代码构建了进行...
TCP/UDP 协议 与 Socket 网络通信
任务目标:建立 socket 连接通道,可以相互之间传输数据使用环境:python任务要求:1、理解TCP、UDP协议的原理及特点。2、分别使用 TCP、UDP 协议实现数据通讯。拓展任务:实现客户端...
26368