前言 最近在做一些安服项目,随便挖了一些漏洞,系统功能点太少,导致只有一些小的漏洞点,领导不是很满意,随后就有了以下内容。希望大家能从文中学到点知识,来应付工作压力。 储存型XSS漏洞的发现 在注册时...
02月15日7 views评论csrf
xss
一个凑数的高危
02月15日7 views评论csrf
xss
02月15日7 views评论csrf
xss
最新版ATT&CK V16解读
近日,MITRE组织再度发力,推出了ATT&CK的最新版本——V16,这一更新无疑为网络安全领域带来了新的挑战与机遇。V16版本的发布,标志着ATT&CK框架在持续进化中迈出了坚实的一...
12月09日26 views评论网络安全领域
网络攻击
解读最新版ATT&CK V16(首发)
概览 在企业矩阵的19个新增技术中,涉及到以下几个方面: 滥用系统功能:攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段,这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”...
11月20日127 views评论恶意软件
敏感数据
线控转向系统功能安全设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01线控技术背景线控技术(X-By-Wire),通俗来讲就是由电信号来实现动力学系统控制,而不是通过机械装置的“硬”连接来实现操作。其核心是智能机电传动装...
09月17日50 views评论ecu
功能安全
破坏计算机信息系统罪之裁判与辩护思路|iLaw
点击 预约 ,进入视频号学习更多课程iLaw编者按:数字化时代,企业信息系统安全至关重要,而破坏计算机信息系统罪的发生可能导致严重经济损失和法律风险。本文将深入探讨“破坏计算机信息系统罪之裁判与辩...
04月22日38 views评论系统功能
被告人
事件打到供应链的接管后台
前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不决先上bp,启动!进去之后发现基本没什么实际功能点,像假的一样。注意这里等下要考先随意跟着自己...
03月25日17 views评论供应链
系统功能
事件打到供应链的拉扯
扫码领资料获网安教程本文由掌控安全学院 - 不知江月待何人 投稿前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不决先上bp,启动!进去之后发现...
03月23日17 views评论供应链
系统功能
郭旨龙 | 计算机犯罪的时代更新
郭旨龙,中国政法大学刑事司法学院网络法学研究所副教授摘 要以破坏计算机信息系统罪为典型的计算机犯罪的口袋化倾向,体现了计算机犯罪样态从技术性到社会性的时代更新。刑法关注的系统...
09月05日91 views评论系统功能
计算机犯罪
记一次事件到供应链的顶级拉扯
获网安教程免费&进群 本文由掌控安全学院-liniyinan投稿前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不...
08月12日79 views评论供应链
系统功能
恶意软件事件预防和处理指南
基础术语恶意软件:被专门设计用来损坏或破坏系统,对保密性、完整性或可用性进行攻击的软件。Rootkit恶意软件:隐藏在目标系统内部,能够以内核态或用户权限运行,并对系统功能调用请求进行拦截或篡改,以及...
06月29日36 views评论rootkit
恶意软件
全域制造流程管理系统安全演练靶场简介
全域制造流程管理系统(Total manufactural operation system,TMOS)安全演练靶场,可以模拟企业从接单到生产再到产品销售全流程的现实情况,如图1所示。图1 ...
11月02日53 views评论管理系统
系统功能
行业动态 | 《个人信息安全规范》在OTA企业中的实践
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月31日58 views评论app
信息安全