数据源 - 第 14 | CN-SEC 中文网

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日94 views评论

阅读全文

安全工具

地理空间情报分析工具——AllSource

本期小编为大家介绍一个地理空间情报分析的网站AllSourceAnalysis，网址：https://allsourceanalysis.com/AllSourceAnalysis 为地理空间情报提供...

04月05日513 views评论

阅读全文

安全工具

时代大杀器——数据编织

引言数据编织（data fabric）实现了统一的数据管理架构，使企业能够从可扩展和融合的数据能力中获益。数据编织被定义为一种新兴的方法，能够基于网络架构而不是点对点的连接来处理数据。这...

04月01日81 views评论

阅读全文

安全闲碎

时代大杀器——数据编织

03月31日183 views评论

阅读全文

应急响应

信息安全手册之网络安全事件指南

检测网络安全事件² 网络安全事件网络安全事件是指系统、服务或网络状态的发生，表明可能违反安全策略、保护措施失败或以前可能与安全相关的未知情况。² 网络安全事件网络安全事件是不需要的...

03月29日166 views评论

阅读全文

安全闲碎

我们应该了解的JNDI数据源配置

JNDI数据源配置是一种常用的数据源配置方法，代码审计中可作为一种修复建议，渗透测试时则需要拨开迷雾。一、写在前面文章主要介绍了JNDI数据源配置和找回密码的方法，只叹范围太大只能写下冰山一角，如有错...

03月24日43 views评论

阅读全文

安全闲碎

DeTT&CT : Mapping detection to MITRE ATT&CK（译文）

简介入侵检测是一项非常复杂的任务，尤其是在数据量与日俱增的情况下。跟踪这些数据源及其适当的检测规则，或避免重复的检测规则，对于检测工程师来说是一项艰巨的任务。对于SOC来说，最重要的是要对其实际能...

03月23日466 views评论

阅读全文

安全文章

走近Windows中的提权行为

前言在《基于异常行为检测CobaltStrike》一文里，简单提及过 CobaltStrike 的提权方式，当时受限于篇幅，没有深入研究最近看了几篇文章，结合对一些数据源的思考...

02月11日112 views评论

阅读全文

安全闲碎

攻防视角下威胁情报跨行业共享思路

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威...

05月10日134 views评论

阅读全文

lcx

Java数据源”Hack”

哦，My God..ApplicationContext.xml找不到明文的数据库连接账号密码！快崩溃了，看过攻击JavaWeb应用[1]-JavaEE 基础和攻击JavaWeb应用[7]-Serv...

04月02日240 views评论

阅读全文

安全闲碎

ATT&CK技战术数据

1. 前言最近需要对ATT&CK技战术进行一些数据分析，如果去官网逐个看，比较麻烦，因此我把需要的一些关键信息提取下来，可能一些业内同样需要这份数据，分享给大家。通过全局视角查看ATT&...

02月07日135 views评论

阅读全文

安全文章

猎鹰札记：如何改善基于ATT&CK框架的数据源利用情况

随着传统安全边界日益模糊，攻击面不断增大，传统的被动等待警报出现再做出响应的网络防御措施已不能满足组织机构的安全需求。相反，组织机构要转换心态，变被动为主动，主动开展威胁狩猎。在威胁狩猎过程中，威胁狩...

09月24日339 views评论

阅读全文

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

地理空间情报分析工具——AllSource

时代大杀器——数据编织

时代大杀器——数据编织

信息安全手册之网络安全事件指南

我们应该了解的JNDI数据源配置

DeTT&CT : Mapping detection to MITRE ATT&CK（译文）

走近Windows中的提权行为

攻防视角下威胁情报跨行业共享思路

Java数据源”Hack”

ATT&CK技战术数据

猎鹰札记：如何改善基于ATT&CK框架的数据源利用情况

在线咨询

微信