安全团队 - 第 6 | CN-SEC 中文网

程序逆向

远控免杀专题(45)-白名单presentationhost.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月07日28 views评论

阅读全文

程序逆向

远控免杀专题(44)-白名单MavInject.exe执行payload

07月06日120 views评论

阅读全文

云安全

如何看待当今的云威胁

近期，业界的云安全问题凸显，「先进攻防社群」为粉丝们甄选了一篇Google云安全团队对于云安全威胁的见解文章资料进行学习参考。原文：https://chronicle.security/blog/po...

07月06日28 views评论

阅读全文

洞见简报【2022/7/4】

2022-07-04 微信公众号精选安全技术文章总览洞见网安 2022-07-04 0x1 业务逻辑漏洞-利用示例（二）H君网安白话 2022-07-04 22:08:34 0x2 ...

07月05日安全新闻35 views评论

阅读全文

企业安全

企业数字化发展中的6个安全陋习，每一个都很危险！

点击蓝字关注我们近来网络犯罪呈上升趋势，攻击变得越来越迅速、越来越复杂。网络攻击引起的数据泄露数量在2021年猛增27%，丝毫没有放缓的迹象。一些被忽视的安全陋习（比如多次使用同一个密码）可能看起来无...

07月05日17 views评论

阅读全文

安全文章

思路分享：对Edu证书站的一次供应链打击

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言这次对于Edu证书站的一次供应链打击，只是...

07月05日130 views评论

阅读全文

安全文章

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，...

07月05日26 views评论

阅读全文

企业安全

已知漏洞的被利用仍是导致企业网络安全事件的主因

安全公司 Arctic Wolf 下属 Tetra Defense 安全团队最近发布一季度安全报告称，在他们响应的安全事件中，82% 的安全事件仍被归因为已知漏洞的外部暴露所引起。该团队在报告中指出，...

07月05日13 views评论

阅读全文

IoT工控物联网

【工控安全】大工PLC-远程启停攻击实验

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言早在“2019护网杯”线...

07月03日219 views已关闭评论

阅读全文

云安全

2022 SaaS安全调查报告：解读7个重点发现

云安全联盟（CSA）发布的《2022年软件即服务（SaaS）安全调查报告》，调查了当今企业首席信息安全官（CISO）和安全专业人员眼中的SaaS安全态势。不仅可以帮助大家了解SaaS安全中日益增长的风...

07月03日47 views评论

阅读全文

安全闲碎

Vesen的数据安全观：道、法、术、器

作者简介-------------------------------------------------------- vesen ，某研...

07月02日73 views已关闭评论

阅读全文

安全文章

【漏洞复现】Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

0x01 前言 Spring官方发布了关于Spring Data MongoDB SpEL表达式注入漏洞的修复信息，当使用@Query或@Ag...

06月29日584 views评论

阅读全文

在线咨询

微信