01定义威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。以下...
安全人员如何对漏洞进行定级?
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
【网友投稿】安全人员也被黑了~
声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!先来插个广告,最近在写springboot靶场,欢迎体验和star:仓库地址https://g...
企业安全建设指南 | 安全架构(一)
编者按:《企业安全建设指南 金融行业安全架构与技术实践》——聂君 李燕 何扬军 编著,资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。 本书系统化介绍金融行业中企业信息安全的...
2025年网安人需要掌握的10项技能
随着网络犯罪分子不断升级他们的攻击手段,企业和个人面临着前所未有的风险。在这种危机中,网络安全专业人员的作用变得越来越重要。然而,网络安全人才短缺的状况几乎没有缓解迹象。Informa TechTar...
探秘网络安全神器:蜜罐工具
免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
请君入瓮:蜜罐工具如何钓鱼黑客
一、蜜罐工具的本质与价值 蜜罐工具是一种经过精心设计的安全资源,其表象与正常运行的网络服务、系统或数据无异,但实际上并不承载任何实质性业务功能。它如同网络世界中的“超级诱饵”,以诱人的姿态吸引黑客主动...
关于网络安全指标的思考
作者简介--------------------------------------------------------Vivian:某证券公司安全总监李维春:某证券公司安全总监阿肯:20+年安全老兵...
【代码审计】对某BC老盘子的代码审计
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上...
记一次流量解密并挖掘出任意密码重置漏洞
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个...
记一次众测项目中绕过*盾拿下高危漏洞
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,...
记一次授权项目中绕过某服WAF成功文件上传
注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请...