服务器 - 第 11 | CN-SEC 中文网

安全闲碎

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（二）

5.3. 立即关闭应用程序HTTP/3实现可以在任何时候立即关闭QUIC连接。这将导致向对等方发送一个QUIC CONNECTION_CLOSE帧，这表明应用层已经终止了连接。此帧中的应用程序错误代码...

05月22日42 views评论

阅读全文

安全闲碎

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（三）

10. 安全注意事项HTTP/3的安全考虑应该与使用TLS的HTTP/2相当。然而，[HTTP/2] 第 10 节中的许多注意事项适用于 [QUIC-TRANSPORT]。10.1. 服务器权限HTT...

05月20日33 views评论

阅读全文

安全新闻

恶意 AI 工具广告被用来传递 Redline Stealer恶意软件【日常搜索方法查找使用需谨慎】

ChatGPT 等人工智能（AI）工具的日益普及使其成为威胁行为者的有吸引力的目标，他们现在正在利用它们作为社会工程策略来诱使受害者下载恶意软件投放器，最终导致部署像 Vidar 和 Redlin...

05月20日37 views评论

阅读全文

安全百科

网络安全设备有哪些？这篇文章告诉你答案！

关注并⭐标网络安全资源库优质文章，及时送达关于网络安全设备总结这里只是介绍一下这些网络安全设备的定义，功能，以及它提供了哪些安全性功能，理论偏多。路由器路由器其实就是连接多个使用相同协议网...

05月19日165 views评论

阅读全文

安全新闻

【安全圈】VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

关键词勒索软件安全内参5月18日消息，2020年以来，意图发起“狩猎大型猎物”（BGH）攻击的网络犯罪团伙越来越多地针对VMware ESXi vSphere管理程序，部署专门设计的Linux版本...

05月19日42 views评论

阅读全文

安全工具

如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件

关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具，在该工具的帮助下，广大研究人员能够轻松寻找存储在系统中心配置管理器（SCCM/CM） SMB共享中的敏感文件。这类共享主要用于将软件分...

05月19日38 views评论

阅读全文

企业安全

企业信息安全建设实践之路

肖寒 80后信息安全从业人员，现职于某上市制造企业，信息安全及IT掌门人，负责企业IT及信息安全的建设、运维和管理工作。对信息安全、安全大数据分析、项目管理、运维管理、数据治理、零信任、新技术开发等领...

05月16日71 views评论

阅读全文

安全文章

关于GOIP设备的勘验和服务器渗透实战

GOIP简介GOIP设备是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转化为网络信号。一台设备可供上百张手机SIM卡同时运作，还可以远程控制异地的SIM卡和GOIP设备拨打电话、收发短信，...

05月16日107 views评论

阅读全文

安全文章

对某菠菜站点的渗透笔记

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月15日58 views评论

阅读全文

安全文章

自建远程桌面服务端

因为公司的一些需求，担心远程桌面的安全问题，如：1、先前某单位发出的《关于TeamViewer客户端被远程控制的紧急通报》声称TeamViewer服务器已被拿下，可以控制TeamViewer客户端（有...

05月15日55 views评论

阅读全文

云安全

混合云到底是什么？

大型企业不能再仅仅拥有本地系统就可以逃脱；因此，将一些数字化运营迁移到云端成为了必要。第一步涉及选择是使用公共云还是私有云，或者两者都使用。使用两者是混合云。但混合云到底是什么？在回答之前，让我们看看...

05月15日33 views评论

阅读全文

安全文章

对一个非法棋牌APP的渗透实录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月15日39 views评论

阅读全文

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（二）

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（三）

恶意 AI 工具广告被用来传递 Redline Stealer恶意软件【日常搜索方法查找使用需谨慎】

网络安全设备有哪些？这篇文章告诉你答案！

【安全圈】VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件

企业信息安全建设实践之路

关于GOIP设备的勘验和服务器渗透实战

对某菠菜站点的渗透笔记

自建远程桌面服务端

混合云到底是什么？

对一个非法棋牌APP的渗透实录

在线咨询

微信