团队 - 第 9 | CN-SEC 中文网

安全文章

CS学习笔记 | 6、DNS_beacon的作用

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错误之处，要是表哥发现文中错误...

04月09日288 views评论

阅读全文

企业安全

技术干货 | 企业安全体系架构实践之道（七）

前言作者：武天旭，注册信息安全专家，CSDN安全博客专家。我本科毕业后的第一家公司是安全行业内非常有名的一家乙方公司，但入职后我才发现，乙方的工作并不是我想象的类型，同时它的离职率也非常高，原因就不多...

03月29日135 views评论

阅读全文

安全工具

[攻防演练]利用开源工具之进行钓鱼演练

———————————————————————————————演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是...

03月28日135 views评论

阅读全文

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严重。该漏洞是由于&n...

03月25日安全漏洞87 views评论

阅读全文

未分类

【漏洞预警】showdoc .properties文件上传漏洞（CVE-2022-0966）

01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具，它可以加快团队之间沟通的效率。通过 showdoc，你可以很方便地进行项目文档的权限管理和团队协作，也可以分享文档...

03月22日364 views评论

阅读全文

应急响应

把握安全事件响应的黄金一小时

对于计算机安全事件响应（CSIRT）团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内...

03月18日103 views评论

阅读全文

安全闲碎

NSFOCUS旧友记刘海霞《NS那些年》

作者: 刘海霞创建: 2022-02-22 17:24《NS那些年》春节期，四哥微信约稿，倍感荣幸的同时，又怕写不出来，好在不是命题作文，那就随感而发,念念碎吧...起头写这篇文章的当天，和出差来北京...

03月17日35 views评论

阅读全文

云安全

阿里云上数据安全防护“三步曲”

随着现代企业数字化发展的不断推进，远程办公、业务上云已经成为常态，而企业数据资产作为未来企业发展的基座，在运营、存储、访问等一系列流程中也面临着巨大的安全风险挑战，如何做好企业数据资产的运营与防护？如...

03月09日73 views评论

阅读全文

【漏洞预警】Linux DirtyPipe本地权限提升漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Linux DirtyPipe本地权限提升漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资...

03月09日安全漏洞78 views评论

阅读全文

安全文章

金融机构中的攻防战：三台设备落地高级威胁检测，秒捉新型WebShell后门

MITRE | ATT&CK技战术知识库的凭证访问攻击策略中，有密码猜解、密码破解、密码喷洒，撞库四种攻击手段。黑客会根据攻击成本和已掌握资源情况对自身的攻击手段进行灵活调整，即便是安全防护水...

03月09日53 views评论

阅读全文

安全新闻

勒索之王Conti勒索源代码泄露，灾难or机会

一直关注我们的小伙伴估计还记得一篇文章：谁是全球勒索软件之王？根据统计，当时的答案是：Conti勒索团队。近期由于俄乌开战，互联网上：俄乌信息战-网络黑客帝国“选边站”态势更新正是由于这个原因，本周一...

03月02日200 views评论

阅读全文

关于内部作恶

我这些年所在的区块链生态，无论叫法是 Blockchain、还是 Crypto、还是 Web3、还是其他什么正经不正经的。反正就是这样的一个行业，速度非常快，创新有多少，乱象可能就有多少。作恶方式数不...

02月21日安全闲碎53 views评论

阅读全文

在线咨询

微信