演习防守基础安全指引授权转自利刃藏锋https://mp.weixin.qq.com/s/pY2IvpoUWUVuIYaOeoQdRw导读构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共...
04月25日90 views评论应急响应
资产
演习防守基础安全指引
04月25日90 views评论应急响应
资产
04月25日90 views评论应急响应
资产
Apache shiro 反序列化漏洞复现
1. 漏洞介绍Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro处理cookie的流程得到r...
04月24日38 views评论反序列化
漏洞
攻防演练之蓝队安全防护体系建设
01攻防演练简介及蓝队安全防护现状网络安全攻防演练一般是以获取目标系统的最高控制权为目标,在监管机构监督下,红、蓝两队直接在真实网络环境开展对抗,进行可控的网络安全实战攻击,检验蓝队安全防护和应急处置...
04月21日848 views评论攻防演练
网络安全
tomcat 流程及组件浅析
写了一篇文章关于tomcat的 格式有点问题,所以就只放个链接,有兴趣可以看看。先知社区https://xz.aliyun.com/t/11213 原文始发于微信公众号(e0m安全屋):to...
04月20日安全闲碎17 views评论com
https
如何摧毁一个SRC
本文主要从白帽视角总结SRC的琐碎知识。SRC是什么SRC指安全应急响应中心(Security Emergency Response Center),是企业授权给白帽子对企业部分或全部资产进行漏洞发现...
03月09日77 views评论企业
漏洞
“无密码登录”需要走出死胡同
为了保护应用和数据的安全,我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合,还要定期更改,他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞,Verizon最近的...
02月24日59 views评论密码
身份验证
19岁少年连黑25辆特斯拉,过程大揭秘!
文章来源:新智元“25辆特斯拉被黑”事件又有后续:19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外,相关软件漏洞也已成功补上。1月11日,一位来自德国的19岁年轻黑客突然发推表示,自...
02月18日106 views评论模式
特斯拉
Linux故障排查思路及常用命令(收藏)
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。目录:现场环境如果是Linux系统的话,见过最多的是CentOS ,Lin...
02月15日99 views评论linux
勒索病毒
RDI 任务执行流程分析
这是[信安成长计划]的第 13 篇文章0x00 目录0x01 任务号0x02 功能执行0x03 结果接收在上一篇文章中已经讲明了 RDI 类型的任务在发布时候的流程,接下来就是执行...
02月14日71 views评论type
x
【应急响应专题】应急响应方法论
序这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】【文章仅代表我本人,不具备任何权威性,专题系列转载请标明出处】 ...
02月08日121 views评论应急响应
流程
实战 | 应急响应方法论思维导图
文章来源:先知社区作者:y_梦痕 这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】0x10常见应急响应流程这是我...
02月08日154 views评论应急响应
情报
安卓手机刷入Kali Nethunter流程
原创文章APP渗透渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!一、Kali Nethunter1.1 概述安装这个有啥用?简单来说就是可以在你的手机平台上运行KALI Lin...
02月02日1,452 views评论https
工具
10