数据源 - 第 15 | CN-SEC 中文网

安全文章

走近Windows中的提权行为

前言在《基于异常行为检测CobaltStrike》一文里，简单提及过 CobaltStrike 的提权方式，当时受限于篇幅，没有深入研究最近看了几篇文章，结合对一些数据源的思考...

02月11日112 views评论

安全闲碎

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威...

05月10日138 views评论

lcx

哦，My God..ApplicationContext.xml找不到明文的数据库连接账号密码！快崩溃了，看过攻击JavaWeb应用[1]-JavaEE 基础和攻击JavaWeb应用[7]-Serv...

04月02日240 views评论

安全闲碎

1. 前言最近需要对ATT&CK技战术进行一些数据分析，如果去官网逐个看，比较麻烦，因此我把需要的一些关键信息提取下来，可能一些业内同样需要这份数据，分享给大家。通过全局视角查看ATT&...

02月07日137 views评论

安全文章

随着传统安全边界日益模糊，攻击面不断增大，传统的被动等待警报出现再做出响应的网络防御措施已不能满足组织机构的安全需求。相反，组织机构要转换心态，变被动为主动，主动开展威胁狩猎。在威胁狩猎过程中，威胁狩...

09月24日344 views评论

C:/apache-tomcat-7.0.34/webapps/wordpress/WEB-INF下的***.xml 大多数的Spring框架都是配置在applicationCon...

05月19日颓废's Blog461 views评论

05月19日颓废's Blog692 views评论