团队 - 第 9 | CN-SEC 中文网

安全漏洞

【漏洞风险通告】Apache Druid远程代码执行漏洞（CVE-2021-26919）

背景描述Apache Druid是一个实时分析数据库，旨在对大型数据集进行快速在线分析（OLAP）处理。Druid最常用作数据库，提供灵活的数据浏览和快速的数据聚合。近日，迪普科技检测到Apache ...

04月19日81 views评论

阅读全文

安全闲碎

高效、私有且健壮的联邦学习

原文标题：Efficient, Private and Robust Federated Learning原文作者：Meng Hao, Hongwei Li, Guowen Xu, Hanxiao C...

04月18日95 views评论

阅读全文

安全文章

CS学习笔记 | 6、DNS_beacon的作用

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错误之处，要是表哥发现文中错误...

04月09日291 views评论

阅读全文

企业安全

技术干货 | 企业安全体系架构实践之道（七）

前言作者：武天旭，注册信息安全专家，CSDN安全博客专家。我本科毕业后的第一家公司是安全行业内非常有名的一家乙方公司，但入职后我才发现，乙方的工作并不是我想象的类型，同时它的离职率也非常高，原因就不多...

03月29日141 views评论

阅读全文

安全工具

[攻防演练]利用开源工具之进行钓鱼演练

———————————————————————————————演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是...

03月28日143 views评论

阅读全文

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严重。该漏洞是由于&n...

03月25日安全漏洞91 views评论

阅读全文

未分类

【漏洞预警】showdoc .properties文件上传漏洞（CVE-2022-0966）

01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具，它可以加快团队之间沟通的效率。通过 showdoc，你可以很方便地进行项目文档的权限管理和团队协作，也可以分享文档...

03月22日372 views评论

阅读全文

应急响应

把握安全事件响应的黄金一小时

对于计算机安全事件响应（CSIRT）团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内...

03月18日108 views评论

阅读全文

安全闲碎

NSFOCUS旧友记刘海霞《NS那些年》

作者: 刘海霞创建: 2022-02-22 17:24《NS那些年》春节期，四哥微信约稿，倍感荣幸的同时，又怕写不出来，好在不是命题作文，那就随感而发,念念碎吧...起头写这篇文章的当天，和出差来北京...

03月17日38 views评论

阅读全文

云安全

阿里云上数据安全防护“三步曲”

随着现代企业数字化发展的不断推进，远程办公、业务上云已经成为常态，而企业数据资产作为未来企业发展的基座，在运营、存储、访问等一系列流程中也面临着巨大的安全风险挑战，如何做好企业数据资产的运营与防护？如...

03月09日73 views评论

阅读全文

【漏洞预警】Linux DirtyPipe本地权限提升漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资...

03月09日安全漏洞81 views评论

阅读全文

安全文章

金融机构中的攻防战：三台设备落地高级威胁检测，秒捉新型WebShell后门

MITRE | ATT&CK技战术知识库的凭证访问攻击策略中，有密码猜解、密码破解、密码喷洒，撞库四种攻击手段。黑客会根据攻击成本和已掌握资源情况对自身的攻击手段进行灵活调整，即便是安全防护水...

03月09日55 views评论

阅读全文

在线咨询

微信