Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240(CNNVD-201609-410)。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...
让人工智能为网络防御服务
摘要:近年来,网络威胁正在成倍增加和升级。面对日益严峻的网络安全态势,人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域,包括根据数据模式来开发用于防御网络攻击的预测模型等。这种人工智能方法...
hw面试题解答版
前言 收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层,其对应的功能3.T...
实践分享 | 中小型银行实战攻防演练经验分享
奇安信安全服务随着银行业务快速发展的需要,银行不断拥抱互联网+,在通过互联网为用户提供方便的金融业务的同时,原本相对封闭的金融系统不得不更多地暴露在互联网上,从而扩大了银行业务在互联网侧的受攻击面。大...
安全系统未经授权访问攻击示例分析
安全系统中存在的脆弱性和漏洞使得攻击者可以绕过功能安全的防护机制去影响系统的可靠性和安全性,系统即使已经满足了所有功能安全标准的要求,甚至取得了认证证书,仍然无法防护未经授权的主动攻击。传统的安全系统...
案例精选丨煤炭企业“5G+智慧矿山”工控系统等保建设项目
煤炭开采经历了爆破开采、机械化开采,目前已经向智能化开采演进与发展。随着科技的进步,物联网、大数据、云计算、5G、人工智能等已经成为新一轮科技革命及产业升级的重要着力点,采用新一代智能化技术改造传统煤...
挖掘DLL劫持漏洞-白加黑的实现
0x00 前言 前段时间比较忙,好久没发东西了。最近重新学习了DLL劫持漏洞相关,想着分享几个案例。 0x01 DLL劫持漏洞 首先从挖洞角度来看,这个洞对厂商没有什么太大的意义,可能都会被忽略掉。但...
应急必需事件日志分析
应急必需事件日志分析简介日志在应急响应和分析调查的时候,我们都会去追查事件日志,因为它记录了全面的事件活动。windows自带事件查看器工具就可以用于简单的查询日志。事件查看器通常我们在分析日志时可以...
国内首款主机防勒索系统重磅发布
近年来,全球范围内勒索攻击持续泛滥,据统计2020年勒索攻击为3亿次,2021年勒索攻击达到了惊人的6.2亿次,是有史以来勒索攻击最活跃的年份。全球医疗、教育、科技、能源等行业遭受勒索病毒攻击导致业务...
信息安全手册之网络安全原则
网络安全原则网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动:治理、保护、检测和响应。治理: 识别和管理安全风险。保护: 实施...
工控(电力)行业等保2.0建设(二)
等保2.0建设工控(电力)行业本公众号发表的原创文章,作为技术分享使用,均基于作者的主观判断,代表个人理解,并不保证一定正确,仅供大家参考。第三章系统定级备案1广义电力监控系统安全保护等级标准(定级)...
【应急响应】Linux应急响应之工具篇
声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf https://zhuanlan.freebuf.com/column/index/?name=Ti...
70