编辑:左右里近日,法国数据保护监管机构 (CNIL)根据欧盟《通用数据保护条例》(GDPR)相关条款,对医疗软件供应商 Dedalus Biology 处以了150 万欧元的罚款。 Deda...
PWN2OWN 迈阿密 2022赛程表与战果一
4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...
2022 年顶级网络安全专家最爱用的10大工具
原文:https://blog.csdn.net/simplilearnCN/article/details/123284389目录1. Nmap (Network Mapper) 网络映射器2. N...
【神兵利器】C2 框架Tools
PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现可扩展且灵...
红队第5篇:MS12-020蓝屏漏洞在实战中的巧用
Part1 前言 大家好,上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章,这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于20...
信息安全手册之网络指南
网络设计和配置网络文档网络文档准确描述网络的当前状态非常重要。这通常包括网络设备,如防火墙、数据二极管、入侵检测和防御系统、路由器、交换机以及关键服务器和服务。此外,由于该文档可能被对手用来协助破坏网...
Frida自吐证书密码
双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
内网攻略 | 内网信息收集(上)
前言在渗透中当我们获取到web服务器的权限之后,想要进一步的扩大自己的战果拿到该网络环境里的其他机器,这个过程就是内网中域内横移,想要更有效率的进行域内横移,就需要通过各种途径进行信息的收集,信息收集...
【漏洞预警】Cisco Snort 拒绝服务漏洞(CVE-2022-20685)
01漏洞描述 思科公司是全球领先的网络解决方案供应商。思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”,并用自己敏锐的洞察力、丰富的行业经验、先进的技术,帮助企业把网络应用...
PWN2OWN迈阿密2022赛程表
4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...
信息安全手册之数据库系统指南
数据库服务器保护数据库服务器内容通过使用加密,可以保护数据库服务器内容免受未经授权的访问(例如,数据库服务器的物理盗窃或在处置前未能对数据库服务器硬件进行消毒)。数据库服务器的硬盘使用全磁盘加密进行加...
4个好用的Linux监控工具
身为一个运维开发人员,如果你不知道眼下当前服务器底层操作系统中正在发生什么,那就有点合眼摸象了。其实,你可以根据相应数据做出一定的推测,但是要做到这一点,就需要原始数据,并且数据要有一定的实时性。你需...
115