已知漏洞 - 第 3 | CN-SEC 中文网

安全文章

安全事件运营SOP：网络攻击

在开篇《安全事件运营SOP【1】安全事件概述》中，介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时，该如何快速处置？以及如何保证不同人员处置的效果都达标？安全事件的种类虽然繁多，但...

03月06日110 views评论

阅读全文

安全新闻

2023年十大开源软件风险

现代软件几乎80%的代码都是开源代码，开源软件已经成为现代软件开发的基石，但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研，84%的商业和专有代码库中至少检测到一个已知的开源...

03月03日59 views评论

阅读全文

云安全

2022年公有云安全现状调查：皇冠上的宝石仍然触手可及

日前，Orca Security发布了《2022年公有云安全现状报告》，对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现，虽然许多企业将云计算应用安全列为其...

02月04日42 views评论

阅读全文

安全工具

Go新漏洞管理工具: govulncheck

我们很高兴地宣布 Go 对漏洞管理的最新支持，这是我们为帮助 Go 开发者了解可能影响他们的已知漏洞而迈出的第一步。这篇文章概述了这个项目的当前状况和后续计划。概览Go 提供的工具可以分析你的代码库并...

02月03日36 views评论

阅读全文

安全工具

一个漏洞Poc知识库

PoC-ExP一个网络安全爱好者对网络上一些已知漏洞payload的收录，持续更新。作者：Cuerz下载地址：https://github.com/Cuerz/PoC-ExP加个好友进渗透技术交流群请...

01月07日25 views评论

阅读全文

安全文章

HTB渗透之October

October 是一个中等难度的靶机，知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01 侦查端口探测首先使用 nm...

12月15日201 views评论

阅读全文

安全新闻

可利用性咨询：CISA的VEX提供了解决已知漏洞的新方法

安全公告的一个新变化承诺通过强调缺陷是否不仅存在于软件中而且实际上也可以利用来优化漏洞的分类。根据美国政府发布的用例(PDF)，由美国政府开发的漏洞利用交换(VEX)使“供应商和用户都能够专注于构成最...

11月04日112 views评论

阅读全文

安全新闻

美国拟立法禁止采购有漏洞软件，引爆网络安全行业

处于立法进程中的《2023财年国防授权法案》提出，国土安全部新签和现有政府合同，软件供应商应保证产品中不存在已知漏洞；有安全专家担心，如果严格执行该项法案，那么美国政府后续将无法部署任何软件/服务；原...

08月24日21 views评论

阅读全文

应急响应

技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月24日47 views评论

阅读全文

企业安全

已知漏洞的被利用仍是导致企业网络安全事件的主因

安全公司 Arctic Wolf 下属 Tetra Defense 安全团队最近发布一季度安全报告称，在他们响应的安全事件中，82% 的安全事件仍被归因为已知漏洞的外部暴露所引起。该团队在报告中指出，...

07月05日14 views评论

阅读全文

应急响应

【应急能力提升2】挖矿权限维持攻击模拟

本文为整个专题的第二篇，攻击模拟的第一篇，主要模拟业务系统使用存在已知漏洞的CMS，导致被攻击，进而植入挖矿脚本的过程。该部分主要由内部蓝军完成，攻击链路设计是 @exploitworld 负责，攻击...

05月04日40 views评论

阅读全文

安全事件运营SOP：网络攻击

2023年十大开源软件风险

2022年公有云安全现状调查：皇冠上的宝石仍然触手可及

Go新漏洞管理工具: govulncheck

一个漏洞Poc知识库

HTB渗透之October

可利用性咨询：CISA的VEX提供了解决已知漏洞的新方法

美国拟立法禁止采购有漏洞软件，引爆网络安全行业

技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟

已知漏洞的被利用仍是导致企业网络安全事件的主因

【应急能力提升2】挖矿权限维持攻击模拟

在线咨询

微信