核心资产 | CN-SEC 中文网

安全文章

某外国语学院的一次拿站之旅

某天团队的echo老哥挖edu的时候遇到个学院的核心资产有ThinkPHP2的命令执行，但是存在waf，不能执行命令求助于我###### 本着迎男而上的做事作风就去看了下，Thinkphp2的命令执行...

02月15日8 views评论

安全新闻

一、企业敏感数据保护之重要性（一）关乎核心资产安全在当今数字化时代，企业的敏感数据无疑是其核心资产的关键组成部分。这些敏感数据涵盖了诸多重要方面，例如客户资料，里面包含着客户的姓名、联系方式、消费习惯...

12月24日12 views评论

安全闲碎

家人们点击上方蓝字关注我今天还是假期，我就想到哪讲到哪咯。其实吧，在现代的网络环境下，我们只要理解并且能应用一些核心原则就能显著提升系统的整体安全性，很多系统有问题有漏洞的根因并不是技术，而是没有把这...

06月11日19 views评论

从一个群里抽取了一些聊天记录，针对这个题目的讨论和总结，移除了一些个人信息，用kimi做了总结，大家看看看看效果咋样。在这份聊天记录中，参与者们围绕攻击路径管理平台的必要性、功能、以及在实际应用中的挑...

04月22日安全文章48 views评论

企业安全

等保测评（国家信息安全等级保护测评）是一个评估企业信息安全风险和确保信息安全能力的过程。企业之所以要进行等保测评，有以下原因：1. 法律要求：根据相关法律法规，某些行业或特定规模的企业需...

08月09日24 views评论

企业安全

在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时，关于代码安全，尤其是企业的核心代码防护仿佛并没有被时常提及，是否代码的敏感性、重要程度已不如数据？企业保护核心代码的措施又应该是怎样的？本期话...

11月09日82 views评论