▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 229期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
安全防御之漏洞扫描技术
每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞...
记一次密码修改漏洞
1.起因 教练给我们分配了渗透任务,交代收集目标暴露面资产,并顺带给了几个站来玩玩。。。。。。 密码修改漏洞是一种常见的安全漏洞,它允许未经授权的攻击者或入侵者访问和修改受害者的密码。这种漏洞通常是由...
【SDL实践指南】产品安全质量衡量
文章前言软件产品在完成研发后不仅要对业务功能进行功能测试来评判其是否符合需求方的实际需求,同时也需要对产品进行安全测试来检测产品整体的安全性,在SDL流程中产品要想达到发版标准不仅需要满足产品经理和项...
浅谈系统安全的攻击者
背景设计开发一套安全可靠的系统,除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击,并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到...
人工智能化攻击系统
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除引言前段时间在我们浪飒的粉丝交流群里面展开了一个关于说,可不可能说生产一款能够自动发现漏洞并进行修补...
记一次略坑的应急响应事件
应急响应是信息安全工作中重要的一环,但有时也会因为客户对“黑客”攻击的“恐惧”心理,从而产生很多啼笑皆非的应急响应事件。情况简介现场排查分析结果分析结论情况简介2020年某日,我方接到某单位网络安全负...
信息安全手册之人员安全指南
1、网络安全意识培训1)提供网络安全意识培训组织应确保向所有人员提供网络安全意识培训,以协助他们了解其安全责任。网络安全意识培训的内容将取决于每个组织的安全目标;但是,责任超出标准用户的人员将需要量身...
Shiro1.4.2后用了AES-GCM加密,代码审计中发现硬编码密钥,我们应该这么做
嗨,朋友你好,关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS第八套:企业级报表平台第九套:JPre...
Shiro1.4.2后用了AES-GCM加密,代码审计中发现硬编码密钥,我们应该这么做。
嗨,朋友你好,关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS第八套:企业级报表平台第九套:JPre...
信息安全手册之安全文档指南
1、安全文档的开发和维护1)网络安全战略网络安全战略规定了组织的网络安全指导原则,目标和优先事项,通常在三到五年内。此外,网络安全策略还可能涵盖组织的威胁环境、网络安全计划或组织计划作为其网络安全计划...
一款开源好用的rootkit检查工具
rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现...