数据源 - 第 7 | CN-SEC 中文网

安全文章

Jdbc Attack防护绕过浅析

0x00 前言当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时，通过构造恶意的jdbcUrl（恶意连接属性、恶意连接类型等），在JDBC...

03月07日42 views评论

阅读全文

安全文章

Graphql安全问题概述

文章前言GraphQL是一种用于构建API的查询语言和运行时环境，它提供了一种灵活且高效的方式来获取和修改数据，随着GraphQL的流行和广泛采用，我们也需要认识到与其相关的安全问题和挑战，本文将概述...

03月05日24 views评论

阅读全文

安全闲碎

数据目录的应用场景与价值

数据目录是充当组织内管理、发现和协作数据资产的中心枢纽。它有助于提高数据质量、减少重复并促进整个企业的数据驱动决策。本文讲讲数据目录的核心应用场景与价值。一、什么是数据目录想象一下有一个巨大的图书馆...

03月04日127 views评论

阅读全文

安全文章

云攻防中常见未授权下的回显 SSRF

扫码领资料获网安教程常见未授权下的回显 SSRF 攻击面回显 ssrf 在云攻防中往往能起到出其不意的效果，能撕开外网的防护，直接发起内网攻击，达到事半功倍。不仅能控制未授权k8s api-serve...

02月28日77 views评论

阅读全文

安全闲碎

浅谈电磁空间态势感知系统

01概述电磁空间态势感知系统是一种重要的技术，用于监测和分析电磁环境中的信号和数据。这种系统在军事、民用和科学领域都具有广泛的应用，它们有助于实时了解电磁空间中发生的事件，以支持决策制定、频谱管理、无...

02月24日183 views评论

阅读全文

企业安全

荐读丨企业数据安全建设需警惕5大陷阱

我们已经生活在一个数字化的时代，那些能够从数据中获取最大价值的组织将成为最后的赢家。在数字化转型和数据民主化的发展背景下，企业开展数据安全保护刻不容缓。不过，尽管企业在数据保护方面已取得了长足的进步，...

02月23日29 views评论

阅读全文

云中数据保护管理探讨

现在谈云计算，谈公有云，似乎有点落伍，技术上也感觉不够那么潮流、不够性感。市场的技术趋势分析似乎也在为我们的感觉给出注脚。Gartner给出的近一两年需关注的技术列表里，基础公有云云计算平台应用，已经...

02月22日云安全15 views评论

阅读全文

安全文章

OCA框架系列文章之Kestrel威胁狩猎语言详细介绍和分析（四）

一、前言OCA（The Open Cybersecurity Alliance 开放网络安全联盟），根据其2021年4月在Linkedin上发布的公告称，其将承接IACD（Integrated Ada...

02月19日22 views评论

阅读全文

信息情报

第十一课收集威胁情报数据源——外部数据集（一）

01开源情报开源情报通常被定义为遵循传统情报周期的情报，开源情报所使用的数据完全来自公开的信息。许多人在想到 OSINT 时会想到互联网搜索和新闻报道等内容，这些都是有效的信息来源：然而，公众可以获得...

02月16日96 views评论

阅读全文

安全工具

应急响应—日志分析工具

0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦...

02月15日89 views评论

阅读全文

云安全

云计算与边缘计算：有什么区别？

来源：网络技术联盟站在当今数字化时代，云计算和边缘计算作为两大重要的计算范式，正在推动着信息技术的快速发展。云计算和边缘计算代表了不同的数据处理和存储模型，各自在特定场景中发挥着重要作用。本文将深入...

02月08日12 views评论

阅读全文

企业安全

企业数据安全建设需警惕5大陷阱

02月07日17 views评论

阅读全文

Jdbc Attack防护绕过浅析

Graphql安全问题概述

数据目录的应用场景与价值

云攻防中常见未授权下的回显 SSRF

浅谈电磁空间态势感知系统

荐读丨企业数据安全建设需警惕5大陷阱

云中数据保护管理探讨

OCA框架系列文章之Kestrel威胁狩猎语言详细介绍和分析（四）

第十一课收集威胁情报数据源——外部数据集（一）

应急响应—日志分析工具

云计算与边缘计算：有什么区别？

企业数据安全建设需警惕5大陷阱

在线咨询

微信