高级持续性威胁(APT) APT攻击持续演进,攻击者利用AI和机器学习技术提升攻击效率,针对关键基础设施、政府机构和大型企业的攻击增多。 零日漏洞利用 零日漏洞的发现和利用频率上升,攻击者通过自动化工...
顺景ERP Download/GetFile 任意文件读取漏洞 POC
0x02 产品介绍 顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件,能够帮助制造企业实现智能化、精益化管理,提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持,例如,在精密...
圣乔ERP系统 login.action Struts2远程代码执行漏洞复现 PoC
产品简介 圣乔ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资 源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...
Gartner发布2025 年十大战略技术趋势
Gartner发布2025年企业机构需要探索的十大战略技术趋势。 Gartner研究副总裁高挺(Arnold Gao)表示:“今年的重要战略技术趋势涵盖了AI的必要事项和风险,以及计算技术和人机协同等...
一种基于安全大模型的EDR告警研判机器人
0x00 背景 企业为防御网络攻击,常常投资于先进的安全产品,如EDR、NDR、WAF等,这些产品往往依靠特定的规则生成告警,提示企业可能存在的网络威胁。但这些告警规则因为缺乏网络安全领域的先验知识,...
网络安全项目常用招标证书
在网络安全项目的招标过程中,常用的证书和资质主要包括以下几类,这些证书和资质不仅体现了企业的技术实力和专业水平,也是参与招投标的重要加分项。仅列出部分证书,供参考。 1. 国家权威机构颁发的证书 • ...
安全我略知一二 – 勒索攻击应对窘境 -“付还是不付”,这不应该是个问题
笔者最近阅读了2024年CISO之声(2024 Voice of CISO)的报告,报告指出勒索攻击仍旧是目前CISO最为头疼的事项之一。对报告里有意义的一些数字和洞察摘抄如下: 1 62%的CISO...
赛蓝企业管理系统任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。 0x03 漏洞详...
零信任技术何时才能本土化
在数字化转型的浪潮中,网络安全的重要性日益凸显。随着企业对数据保护和访问控制的需求不断升级,零信任安全模型应运而生,成为保护企业资产的前沿技术。然而,尽管零信任的概念在全球范围内受到追捧,中国本土的安...
网络安全运营介绍
网络安全运营是什么?如何将现有的安全防护工作做得更好的这个过程就是安全运营的核心体现,换句话来说,安全运营的核心就在于提升和持续输出价值,对于企业网络安全防护建设来说,如果只按照等保标准开展那企业的安...
攻防常态化背景下,安全运营体系建设如何提质增效?
在数字化转型加速的背景下,企业不仅要应对不断变化的市场环境,还需确保网络安全的稳定性和可靠性。当前,实网攻防日趋常态化,尤其今年攻防演练行动的特殊变化,时间长度拉长、参与主体增多,安全挑战升级,对企业...
企业的快速应急响应
01企业的应急事件企业应急事件分类:应用层安全事件、主机层安全事件、网络层安全事件、数据层安全事件 02应急响应事件处理流程 03快速排查的流程 04日志定位...