正式标准号为GB/T 39276—2020 信息安全技术 网络产品和服务安全通用要求,其基本级安全通用要求如下。 基本级安全通用要求 1 安全功能要求 1...
09月24日196 views评论安全
用户
网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求
09月24日196 views评论安全
用户
09月24日196 views评论安全
用户
来自Readme的威胁|疑似长达数年的供应链攻击分析
文|腾讯蓝军KINGX、Jumbo背景近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具进行软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具,在G...
09月10日133 views评论用户
软件
MySQL数据库用户管理与用户授权
mysql 数据库用户管理与授权•一 : mysql 用户管理与恢复root 密码[1]•1 新建用户[2]•2 查看用户信息与显示登录用户[3]•3 重命名用户[4]•4 删除用户[5]•5 修改密...
09月09日47 views评论mysql
用户
Linux提权?这四个脚本可以帮助你
Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升权限时还有一些Linux脚本可供使用,通常它们针对的是枚举系统信息而不是给出特...
09月08日82 views评论linux
用户
Python检查系统可疑用户
最近一台服务器被攻击了,攻击者在服务器上替换了一个系统命令,如ps,ss,netstat,lsof等文件。怎么排查的就不说了。本文的主要目的是写一个检查系统用户的一个脚本,检查哪些系统用户有家目录,哪...
09月04日安全文章41 views评论服务器
用户
某键盘APP在后台收集用户数据 超过577G数据泄露
点击上方“安全优佳” 可以订阅哦!近日,又发生一起数据泄露事件,键盘APP——AI.type 所收集的用户个人数据泄露。Kromtech Security Center 的一些安全研究员在网上偶然发现...
09月04日49 views评论数据
用户
渗透测试 | 绕过CDN查找网站真实ip
PayPal用户需谨慎:旨在捕获你一切信息的网络钓鱼活动正在兴起
点击上方“安全优佳” 可以订阅哦!PayPal(贝宝)作为倍受全球亿万用户追捧的国际贸易支付工具,被众多网络犯罪分子利用来进行网络钓鱼诈骗并不奇怪。通常情况来讲,网络犯罪分子的目的只是为了窃取受害者的...
09月04日137 views评论用户
网络
内网肾透实战指北之PowerShell基础
Windows 命令行添加用户文章引用Windows 命令行添加用户 - Binb - 博客园 (cnblogs.com)REM 添加一个指定用户名和密码的用户,/expires:never 表示帐户...
08月27日安全博客51 views评论net
用户
通达OA任意用户登录漏洞预警通告和处置建议
飓风安全应急平台通报,通达OA前台任意用户伪造登录漏洞。一、基本情况近日,发现通达OA存在任意用户伪造登录漏洞,通过该漏洞可使远程攻击者伪造任意用户登录,系统应用范围较广,因此威胁影响范围较大。目前通...
08月20日233 views评论漏洞
用户
FluBot肆虐Android平台:伪装成快递应用窃取用户敏感数据
更多全球网络安全资讯尽在邑安全一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot,通过声称来自某家快递公司的短信进行安装,要求用户点...
08月16日87 views评论恶意软件
用户
美国电信巨头T-Mobile遭遇重大安全事件,超1亿用户数据泄露
关注我们带你读懂网络安全综合多家外媒,美国电信巨头T-Mobile遭遇了一起重大安全事件,生产环境被打穿,超106GB敏感数据失窃,超过1亿用户的个人信息被泄露售卖;攻击者声称,此举是为了对美国进行报...
08月16日187 views评论mobile
用户
79