原文始发于微信公众号(WhITECat安全团队):如何在攻防场景中实现快速安全响应和溯源
07月08日55 views评论公众号
安全团队
【攻防演练专题】七大场景化专项防护
本期为【攻防演练专题】系列的第二期,将分享深入攻防演练场景化的七大专项防护,以及攻防演练服务的相关实际案例。上期提到,构筑动态综合的防御体系,是保障攻防演练防守效果的基础前提;并分享了从攻防演练时间维...
07月04日145 views评论威胁情报
网站
业务逻辑漏洞-利用示例(一)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
07月02日118 views业务逻辑漏洞-利用示例(一)已关闭评论客户端
服务器端
eCapture:无需CA证书抓https网络明文通讯
eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。 项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今...
07月01日102 views评论apt
https
漏洞挖掘典型场景和思路
中国首个《个人数据中心白皮书》发布
点击蓝字关注我们 26日,2022中国国际大数据产业博览会举办首届“个人数据中心”主题论坛。论坛期间,中国首个《个人数据中心白皮书》(以下简称,《白皮书》)正式发布。《白皮书》涵盖了个人数据中心(PD...
06月01日81 views评论数据
数据中心
GitHub Copilot的安全性评估
原文标题:Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions原文作者:Hammo...
05月24日99 views评论代码
漏洞
C++ 如何避免内存泄露
来源:知乎-张凯(Kyle Zhang)【CPP开发者导读】:内存泄漏是C/C++的一个老生常谈的问题,无论是新手还是有经验的开发者都会在这个问题上栽跟头。本文向读者介绍了如何避免内存泄漏的方法和原则...
05月18日30 views评论c
内存
攻防演练场景中的加密流量检测技术
引 言在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景中的加密流量检测主要分为解密...
05月18日55 views评论tls
攻防演练
巨坑,常见的 update 语句很容易造成Bug
作者:菩提树下的杨过链接:https://www.cnblogs.com/yjmyzz/p/13562182.html业务系统中,使用update语句更新数据是再正常不过的场景,我们也经常通过upda...
05月17日41 views评论mysql
记录
攻防演练场景下的加密流量总结
概述 近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类 攻防演练场景中,攻击者一般会经历...
05月13日47 views评论攻击者
攻防演练
金融实践群精华回顾之十-小议数据安全场景应对之道
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描...
05月12日32 views评论数据
数据安全
16