发现个好用的工具,虽然比较老,但是,用起来真爽,推荐给小伙伴们——360星图自动分析nginx iis apache访问日志、攻击日志,GB级文件快速分析,非常好用,特殊时期分享给大家。工具是之前36...
[调研]员工疏忽已成内部安全事件的主要原因
最新调查研究表明,内部人员威胁导致企业每年付出大约1540万美元的代价,而员工疏忽则是发生安全事件的一个常见原因。 时至今日,企业面对的网络安全挑战是全方位的。脆弱的端点安全、缺乏防护的云系...
最新Nessus10.1.0破解
0x01 Nessus介绍Nessus10.1.0发布于2022年1月31日,此次更新支持MAC系统并且更新了外观和带有列表视图的调试报告。0x02 Nessus详情新特性以下是Nessus10.1....
Bug Bounty Tip | “我参考参考你挖的漏洞”
0x01 前言写在前头,新一年的到来祝大家新年快乐。对于国外SRC,可能很多人觉得难挖!因为对于国外的业务不熟悉,对于它运作模式和网站的不清楚(一大堆英文看的人的头都大了)我们在挖洞前要知己知彼百战不...
研究显示勒索式DDoS攻击正在成为主流
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。 刚刚过去的2021年第四季度,C...
发布|中国信通院发布《医疗物联网安全研究报告(2021年)》(附下载)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786随着“健康中国”战略的推进实施,“智慧医院”“智慧诊疗”等创新实践在推动医疗健康产业智慧化转型过程中起到重要的支撑作用。以物...
发布|CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》(附下载)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786目 录一、恶意程序(一)恶意程序捕获情况(二)计算机恶意程序用户感染情况(三)移动互联网恶意程序二、安全漏洞三、拒绝服务攻击...
开源网安研究院发布《国内高校网络与信息安全研究成果调研报告(2016-2020)》
2021年7月31日,开源网安研究院编写的《国内高校网络与信息安全研究成果调研报告(2016-2020)》(以下简称《报告》)正式发布。高校和科研院所对于网络与信息安全领域的发展具有极大地推动作用,同...
规范渗透测试报告中的漏洞名称以及修复建议(第一版)
规范渗透测试报告中的漏洞名称以及修复建议,用于规范渗透测试报告的编写,统一漏洞名称,漏洞描述,入行时间短,难免因为经验不足重复失误,如果有地方需要加以改正,请联系我,期待与您的交流。师傅们可以拿走用来...
2021版等级测评报告模板修订总结
原创丨毛华庆出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载总体注意事项PART/011.要注意红色字体,例如:如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时,可使用多个等级测...
报告PLA 78020的情报公司——Threatconnect
9月24日,ThreatConnect和DefenseGroup Inc联合发布了一份曝光Naikon APT组织的报告。项目代号CameraShy。还称跟我朝云南的78020部队有关。并定位到一名g...
俄罗斯政府遭遇“史无前例”的网络攻击:黑手疑为网络雇佣兵
关注我们带你读懂网络安全俄罗斯官员称,这轮攻击的范围和复杂性都是前所未有的。外国黑客组织在一场数字间谍活动中破坏了俄罗斯联邦机构。俄罗斯官员称,这轮攻击的范围和复杂性都是前所未有的。这份鲜为人知的报告...
35