MR2 是一个简单的概念。它是一个基于云的管理应用程序,显示为可自定义的仪表板,用于监视人员、团队、设备和基础结构的容量。但这只是触及了表面。该技术在军事网络和通信系统之间同步。这包括非机密互联网协议...
01月12日55 views评论系统
网络
洛克希德马丁公司的陆军网络训练平台走向民用
01月12日55 views评论系统
网络
01月12日55 views评论系统
网络
红队|从外网到内网的渗透姿势
作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以只能做一点比较基础的总结,大佬们请忽略吧...渗透的大体过程整个渗透测试的流程...
01月12日90 views评论ip
漏洞
【安全圈】美国联邦航空局出现系统故障,所有航班停飞,原因竟是它
关键词 美航空局系统故障 当地时间1月11日8时50分,美国各地的正常空中交通业务正在逐步恢复。造成系统故障的原因仍在进一步调查中。 当地时间11日,美国联邦航空管理局由于断网而发生电脑故障,美国联邦...
01月12日38 views评论系统
网络攻击
网络安全知识:什么是最小特权原则?
随着网络攻击者更新他们的攻击方法,安全团队需要用更严格的规则来弥补整个系统的漏洞,以保护当前的 IT 系统。这些技术包括各种确保访问和数据安全的解决方案,包括允许对安全策略进行受控管理的开发。最小特权...
01月04日75 views评论用户
系统
解析自动驾驶3大传感器系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯如若要想在2021/2022的年度车型上实现SAE L4/L5的全自动驾驶功能,就需要应用多种传感器冗余系统。当今的半自动驾驶系统采用了各种各样数量和设计...
12月22日49 views评论功能
系统
实战|记录一次某客户系统的漏洞挖掘
记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强的。系统介绍系统是一个 Java 写的自动化测试系统,不同角色之间...
12月19日19 views评论功能
系统
甲方安全资产巡航扫描系统
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月09日130 views评论nmap
端口
谷歌公布安卓系统存在高危漏洞,恐数百万安卓设备受威胁
资讯谷歌公布安卓系统存在高危漏洞,恐数百万安卓设备受威胁Google Android 合作伙伴漏洞计划(APVI)网站上有一个关于影响数百万 Android 设备安全漏洞的新帖子。黑客能够通过该漏洞在...
12月08日31 views评论应用程序
用户
等保2.0测评:高风险判定指引
请点击上面 一键关注GB/T22239—2019中第三级安全要求与本文件判例对应关系;为方便测评人员在测评过程中使用本文件,表A.1给出了本文件中高风险判例与GB/T22239—2019中第三级安全...
11月29日120 views评论系统
网络
任意文件读取拖源码
点击上方蓝字,发现更多精彩系统介绍:某个政务相关的系统。漏洞:任意文件读取前置条件:需要登录复现:首先找一堆系统,找一个能登录的。弱口令登录进去。系统菜单挨个功能点进去,最后确定一处位置上图,点击下载...
11月26日86 views评论权限
系统
记一次组合拳渗透测试
0x00 前言在近段时间的实战中,遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入,账号密码爆破,任意文件下载,文件上传等多个漏洞获取webshell。0x01 web打点给到目标后,...
11月25日45 views评论文件上传
系统
Apereo cas 密钥硬编码反序列化漏洞
最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何分析。 Apereo ...
11月25日98 views评论漏洞
系统
69