风险评估应该是一项理性而客观的工作。但身为人类,难免会受情绪影响,有时候是不理性且主观的。对于安全专业人员而言,这就有悖于其客观评估、管理和缓解风险的职责了。 主观会引入偏向,从而影响风险评估的准确性...
01月01日57 views评论风险
风险评估
客观评估风险七步走
01月01日57 views评论风险
风险评估
01月01日57 views评论风险
风险评估
漏洞复现 wordpress listingo 文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月27日135 views评论信息安全
漏洞复现
漏洞复现 wordpress admin-ajax.php 文件包含漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月26日365 views评论信息安全
漏洞复现
漏洞复现 北京邦永科技有限公司PM2平台Global_UserLogin.aspx存在sql注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月25日202 views评论信息安全
漏洞复现
漏洞复现 用友 NC mxservlet 反序列化漏洞
0x01 阅读须知 0x02 漏洞描述 用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,NC基于8000家集团企业客户的实力,使其在同类产品市场占有率已经达到亚太第...
12月25日134 views评论信息安全
漏洞复现
内部威胁风险评估的5个关键步骤
内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险,因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年,内部威胁已经成为现代企业中普遍存...
12月21日31 views评论敏感数据
风险评估
漏洞复现 ERPNext filters SQL 注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月21日112 views评论信息安全
漏洞复现
漏洞复现 TurboMail viewfile 文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月21日132 views评论信息安全
漏洞复现
小白如何从0到1构建企业网络安全架构
漏洞复现 TamronOS IPTV backup 任意文件下载漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
12月19日78 views评论信息安全
漏洞复现
DREAD 风险评估
微软的 DREAD 模型. 高危: 12-15分, 中危: 8-11分, 低危: 0-7分. 等级 高(3) 中(2) 低(1) Damage Potential 获取完全验证权限; 执行管理员操作;...
12月15日安全博客69 views评论风险评估
默认配置
缓解数据泄露 | 检测和应对未经授权的数据传输的4种方法
随着数字经济加速发展,数据已成为重要生产要素。加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,这是时代发展的客观需要。当前数据泄露事件频发,已成为企业数据安全建设面临的一大挑战,也是继...
12月06日138 views评论数据安全
数据泄露
20