2021年4月21日,雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新,漏洞概况如下:CVE编号风险等级CVSS评分CVE-2021-2136高危9.8CVE-202...
06月27日79 views评论cve
攻击者
【风险通告】Oracle多个产品高危漏洞
06月27日79 views评论cve
攻击者
06月27日79 views评论cve
攻击者
【挖洞经验】 看我如何发现微软Outlook for Android移动应用的XSS漏洞
此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1...
06月26日79 views评论xss
攻击者
溯源手册(一)
点击蓝字关注我们×技巧篇通常情况下,接到溯源任务时,获得的信息如下攻击时间攻击IP预警平台攻击类型恶意文件受攻击域名/IP其中攻击IP、攻击类型、恶意文件、攻击详情是溯源入手的点。通过攻击类型分析攻击...
06月24日83 views评论攻击者
网络安全
火柴人打羽毛球?
前言:已经好久没见到火柴人了,我真的非常想他,好几次做梦的时候梦到他。想当年一放学就跟火柴人一起打羽毛球,所以我决定掏出电脑再次跟火柴人打几局羽毛球。打完十几局后,我们依旧分不出谁强谁弱。所以我们去附...
06月24日89 views评论src
安全团队
洞见简报【2022/6/23】
2022-06-23 微信公众号精选安全技术文章总览洞见网安 2022-06-23 0x1 XX中得Cobaltstrike隐藏IP+无脑免杀PTEHub 2022-06-23 18:01:...
06月24日安全新闻48 views评论恶意软件
漏洞
DevSecOps工具和检测即代码介绍
写在前面:上一篇Gartner报告,介绍了主流的应用安全测试工具,但就DevSecOps而言,还有很多有用的工具,大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...
06月24日53 views评论应用程序
开发人员
洞见简报【2022/6/21】
2022-06-21 微信公众号精选安全技术文章总览洞见网安 2022-06-21 0x1 beacon_frp黑白天实验室 2022-06-21 23:38:09特点介绍 内存运⾏即不落地...
06月22日安全新闻52 views评论cve
data
人工智能在信息安全领域的噱头
本文翻译自Armorcode公司副总裁Mark Lambert的见解,Armorcode公司是一家在Appsec领域应用人工智能的公司。人工智能在信息安全领域的应用已经取得了很大进展。一些专家会告诉你...
06月22日46 views评论人工智能
应用程序
如何建立有弹性的网络安全团队
点击蓝字关注我们现代网络危机可谓包罗万象。企业想要阻止导致其业务停顿、声誉受损、价值贬值的安全事件,需要调动所有员工做全面、实时、动态的响应。因此,企业需要培养和发展一个更具开放思维、更有弹性、更敏捷...
06月21日32 views评论应用程序
网络安全
安全快讯丨上海市信息安全行业协会发布两项网安险团体标准
1、江西省发布“十四五”数字经济发展规划据人民邮电报6月20日消息,江西省政府发布了《江西省“十四五”数字经济发展规划》,《规划》提出到2025年数字经济占GDP比重达45%左右。《规划》要求数字产业...
06月21日19 views评论信息安全
大数据
2022HVV利用资料库
为国之安全而奋斗,为信息安全而发声!!!2021 HVV利用库 HACKER藏匿于黑暗之中决胜于千里之外Come on!!!Hacker!!!TEAM光阴如梭,又过了一年。上一年的...
06月18日106 views评论公众号
红队
网络安全CISO该如何缓解工作压力?
点击↑蓝字关注墨云安全近年来,首席信息安全官(CISO)的工作变得越来越忙碌而繁杂:既要应对越来越多的新型安全威胁,还要和信息化部门保持沟通,帮助他们保持敏捷、加快开发速度、转向远程工作。此外,CIS...
06月18日45 views评论信息安全
网络安全
19