ATT&CK - 映射网络拓扑

映射网络拓扑 网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。 检测 可通过常见防御检测(是/否/部分):是 解释:网络映射技...
admin 04月15日ATTACK10 views评论数据源 防御者
阅读全文

ATT&CK - 进行主动扫描

进行主动扫描 主动扫描指的是向终端节点发送传输信息,并对响应进行分析,以识别通信系统信息。 检测 可通过常见防御检测(是/否/部分):是 解释: 这种技术在Internet上是一种预期的、大量的活动。...
admin 04月15日ATTACK5 views评论数据源 防御者
阅读全文
安全漏洞

DSN Injection(CVE-2022-3023)

本文是i春秋论坛签约作家「fatmo」分享的技术文章,所涉及的内容仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。fatmo...
admin 03月27日34 views评论rce 数据源
阅读全文
安全文章

Graphql安全问题概述

文章前言GraphQL是一种用于构建API的查询语言和运行时环境,它提供了一种灵活且高效的方式来获取和修改数据,随着GraphQL的流行和广泛采用,我们也需要认识到与其相关的安全问题和挑战,本文将概述...
admin 03月05日24 views评论rce 数据源
阅读全文