注意事项 | CN-SEC 中文网

安全闲碎

StarRocks 升级注意事项

前段时间升级了生产环境的 StarRocks，从 3.3.3 升级到了 3.3.9，期间还是踩了不少坑所以在这里记录下。因为我们的集群使用的是存算分离的版本，也是使用官方提供的 operator 部署...

03月21日1 views评论

阅读全文

安全文章

asp 代码执行如何写webshell注意事项

前言在修复工具bug中我看到软件扫描的结果。存在十几个asp电影网站的代码执行漏洞。我估计可能存在误报。于是乎测试了一下发现不存在误报。另外尝试使用蚁剑等工具直接连接发现报错。所以有必要写一篇文件我们...

12月20日8 views评论

阅读全文

应急响应

网络安全应急响应的重要性和注意事项

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“网络安全应急响应是维护网络安全的重要手段。在未来的发展中，我们应密...

11月10日13 views评论

阅读全文

制度法规

【商密测评】商密测评物理和环境安全（基本要求、测评要求、测评对象、注意事项、推荐应用、密评改造、测评指导、典型产品、证据截图）

商密测评物理和环境安全（基本要求、测评要求、测评对象、注意事项、推荐应用、密评改造、测评指导、典型产品、证据截图）1.基本要求GB/T 39786—2021 《信息安全技术信息系统密码应用基本要求...

10月19日53 views评论

阅读全文

制度法规

【商密测评】物理和环境安全（基本要求、测评要求、测评对象、注意事项、推荐应用、密评改造、测评指导、典型产品、证据截图）总结归纳

物理和环境安全（基本要求、测评要求、测评对象、注意事项、推荐应用、密评改造、测评指导、典型产品、证据截图）总结归纳1.基本要求GB/T 39786—2021 《信息安全技术信息系统密码应用基本要求》...

10月07日147 views评论

阅读全文

移动安全

京东亚瑟路由器刷机注意事项

前段时间弄了几台京东亚瑟路由器，并成功刷了OpenWrt系统，这里给大家分享该路由器刷机注意事项，避免踩坑。具体的刷机教程请参考以下链接：https://phyng.com/2024/05/05/ax...

07月31日187 views评论

阅读全文

安全工具

CobaltStrike专题 | 实战化部署及注意事项

CobaltStrike是一款模仿高级威胁者攻击行为的后渗透攻击框架。覆盖了APT攻击链中所需要的多个技术环节，是一款小巧、灵活而又功能强大的后渗透攻击工具。官方网站：https://www.coba...

07月25日50 views评论

阅读全文

2024HVV红队蓝队注意事项

2024HVV红队蓝队注意事项。红队注意事项工作环境安全所有渗透测试工作必须在虚拟机中完成，确保物理机的安全。虚拟机中不得登录任何个人账号，如QQ、微信、网盘等各种网站账号，避免信息泄露。渗...

07月20日HW&HVV23 views评论

阅读全文

取证分析

【Mac取证篇】macOS取证注意事项

今天看到群组小伙伴讨论这个，就想起来了多年前做的笔记，找了下没找到，已经不懂现在躺在那块硬盘里吃灰，算了，让它继续躺着吧，最近事情有点多，公众号都没时间更新……。本篇直接使用的Apple官方文档，针对...

04月09日25 views评论

阅读全文

安全闲碎

Docker技术概论之Docker网络

【介绍】：本文介绍Docker 网络的基本概念和原理与用法。理解Docker网络相关概念是有效使用Docker 和构建现代化应用的基础。无论是开发新应用还是迁移现有应用到容器环境，Docker 网络都...

03月25日5 views评论

阅读全文

安全闲碎

改进数据保护的数据分类概念和注意事项

数据是“信息的表示，包括数字和非数字格式。”[NITPF]数据资产是“基于信息的资源”，如数据库、文档、网页或服务。[CNSI4009]本出版物始终使用“数据资产”一词来表示特定数据资源的相对重要性，...

11月21日46 views评论

阅读全文

安全漏洞

【漏洞利用】关于攻击 Jenkins 服务器的注意事项

点击上方蓝字“Ots安全”一起玩耍远程代码执行旧 Jenkins 中的反序列化 RCE（CVE-2015-8103，Jenkins 1.638 及更早版本）使用ysoserial生成有效负载。然后 R...

10月05日91 views评论

阅读全文

在线咨询

微信