安全团队 - 第 7 | CN-SEC 中文网

安全漏洞

【风险通告】Oracle多个产品高危漏洞

2021年4月21日，雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新，漏洞概况如下：CVE编号风险等级CVSS评分CVE-2021-2136高危9.8CVE-202...

06月27日92 views评论

阅读全文

安全文章

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞，作者通过朋友发来的技术邮件偶然发现了该漏洞，历经长达几个月的复现构造，最终微软承认了该漏洞（CVE-2019-1...

06月26日96 views评论

阅读全文

应急响应

溯源手册（一）

点击蓝字关注我们×技巧篇通常情况下，接到溯源任务时，获得的信息如下攻击时间攻击IP预警平台攻击类型恶意文件受攻击域名/IP其中攻击IP、攻击类型、恶意文件、攻击详情是溯源入手的点。通过攻击类型分析攻击...

06月24日94 views评论

阅读全文

安全闲碎

火柴人打羽毛球？

前言：已经好久没见到火柴人了，我真的非常想他，好几次做梦的时候梦到他。想当年一放学就跟火柴人一起打羽毛球，所以我决定掏出电脑再次跟火柴人打几局羽毛球。打完十几局后，我们依旧分不出谁强谁弱。所以我们去附...

06月24日106 views评论

阅读全文

洞见简报【2022/6/23】

2022-06-23 微信公众号精选安全技术文章总览洞见网安 2022-06-23 0x1 XX中得Cobaltstrike隐藏IP+无脑免杀PTEHub 2022-06-23 18:01:...

06月24日安全新闻57 views评论

阅读全文

安全工具

DevSecOps工具和检测即代码介绍

写在前面：上一篇Gartner报告，介绍了主流的应用安全测试工具，但就DevSecOps而言，还有很多有用的工具，大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...

06月24日64 views评论

阅读全文

洞见简报【2022/6/21】

2022-06-21 微信公众号精选安全技术文章总览洞见网安 2022-06-21 0x1 beacon_frp黑白天实验室 2022-06-21 23:38:09特点介绍内存运⾏即不落地...

06月22日安全新闻63 views评论

阅读全文

云安全

人工智能在信息安全领域的噱头

本文翻译自Armorcode公司副总裁Mark Lambert的见解，Armorcode公司是一家在Appsec领域应用人工智能的公司。人工智能在信息安全领域的应用已经取得了很大进展。一些专家会告诉你...

06月22日52 views评论

阅读全文

企业安全

如何建立有弹性的网络安全团队

点击蓝字关注我们现代网络危机可谓包罗万象。企业想要阻止导致其业务停顿、声誉受损、价值贬值的安全事件，需要调动所有员工做全面、实时、动态的响应。因此，企业需要培养和发展一个更具开放思维、更有弹性、更敏捷...

06月21日39 views评论

阅读全文

制度法规

安全快讯丨上海市信息安全行业协会发布两项网安险团体标准

1、江西省发布“十四五”数字经济发展规划据人民邮电报6月20日消息，江西省政府发布了《江西省“十四五”数字经济发展规划》，《规划》提出到2025年数字经济占GDP比重达45%左右。《规划》要求数字产业...

06月21日28 views评论

阅读全文

HW&HVV

2022HVV利用资料库

为国之安全而奋斗，为信息安全而发声！！！2021 HVV利用库 HACKER藏匿于黑暗之中决胜于千里之外Come on！！！Hacker！！！TEAM光阴如梭，又过了一年。上一年的...

06月18日123 views评论

阅读全文

企业安全

网络安全CISO该如何缓解工作压力？

点击↑蓝字关注墨云安全近年来，首席信息安全官（CISO）的工作变得越来越忙碌而繁杂：既要应对越来越多的新型安全威胁，还要和信息化部门保持沟通，帮助他们保持敏捷、加快开发速度、转向远程工作。此外，CIS...

06月18日55 views评论

阅读全文

在线咨询

微信