各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. FBI:BlackCat 勒索软...
X和OA jc6 clobfield SQL注入漏洞1day(附POC)
“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任。利用此文所提供的信息或...
荐读丨专网类关键信息基础设施安全保护实践:电网安全保护
电网是由变电站、配电站、电力线路和其他供电设施所组成的供电网络,包括输电、变电、配电和用电环节,用于联系发电厂和电力用户。根据国家有关要求,结合生产经营实际,电网公司形成了包含生产控制类业务、管理信息...
网络安全知识:什么是IP地址?
IP地址是 Internet 协议地址的缩写,是连接到网络的网络硬件 的标识号。拥有IP地址允许设备通过基于IP的网络(例如互联网)与其他设备进行通信。IP地址是什么样的?大多数IP地址如下...
【红蓝/演练】-事前准备(5)之互联网风险收敛
本章为该系列的第5篇,也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作,从这一篇开始,让我们正式进入安全技术防控的部分,这一篇来聊聊如何进行互联网风险收敛。 一、互联网系统下线 系统下线是...
各大知名互联网厂商SRC平台黑白名单
点击上方“安全攻防渗透”关注我Tips:切忌泛而不精!- 知名SRC平台 -- SRC评价 -截止时间:二〇二三年十一月二十九日end原文始发于微信公众号(安全攻防渗透):各大知名...
诸子笔会2023 | 赵锐 :网络安全的生态与发展
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖...
DataCon2023互联网威胁溯源赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
蓝队知识之互联网暴露面整理
/ 蓝队知识之互联网暴露面整理 / 文末附思路图 1 什么是互联网暴露面 互联网暴露面是指企业网络环境中的各个节点和组件,在互联网上直接或间接暴露给外部攻击者的部分。 2 暴露内容 1.暴露在互联网上...
工具分享|互联网厂商API利用工具
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
通过蜜罐观察对容器编排服务的在野攻击
容器是一种将软件及其依赖项打包到单个工件中的机制,在过去几年中帮助推动了技术的快速进步。 然而,迁移到云和基于容器的技术的潜在安全风险并不总是清楚。本文调查了互联网上暴露的容器编排服务(Contain...
不良机器人占互联网流量的 73%
Arkose Labs 分析并报告了 2023 年 1 月至 9 月期间通过 Arkose Labs 全球情报网络收集的数百亿次机器人攻击。 机器人是通过互联网执行的自动化流程。有些执行有用...
79