系统 - 第 12 | CN-SEC 中文网

安全闲碎

安全运营之安全检查和测试

安全运营是一个将技术、流程和人有机结合的复杂系统工程，通过对已有安全产品、工具和服务产出的数据进行有效的分析，持续输出价值，解决安全问题，以确保网络安全为最终目标。安全检查和测试是确保系统、设备或环境...

12月21日48 views评论

阅读全文

安全新闻

北京市检察机关维护网络安全和数据安全典型案例

2023年12月19日，北京市人民检察院召开新闻发布会，发布北京市检察机关维护网络安全和数据安全典型案例。此批发布的案例共有8件，选取的案件包括利用抢号软件抢挂医院就诊号、通过软件控制考场电脑屏幕帮助...

12月21日123 views评论

阅读全文

安全百科

常见网络安全产品部署介绍

名称简写作用主要部署防火墙NF在线部署，不同安全域的访问控制功能,对访问”允许”或”禁止”网络出口、不同安全域入侵检测系统NIDS旁入监听，通过端口镜像方式，监视并记录进入网络主体的行为旁入在核心交换...

12月18日105 views已关闭评论

阅读全文

工控系统中的补丁管理最佳实践

在运营技术 (OT) 中，补丁管理是专业且至关重要的。OT 涵盖工业和制造环境中使用的技术系统和流程，这些环境的风险很高，安全漏洞或系统故障的后果可能很严重。OT 环境中补丁管理的挑战在 OT 环境中...

12月18日IoT工控物联网95 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(5)之互联网风险收敛

本章为该系列的第5篇，也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作，从这一篇开始，让我们正式进入安全技术防控的部分，这一篇来聊聊如何进行互联网风险收敛。一、互联网系统下线系统下线是...

12月18日90 views评论

阅读全文

安全新闻

每个CISO需要了解的2024年5大趋势

从人工智能 (AI) 兴起带来的安全挑战到首席信息安全官 (CISO) 日益增加的法律责任，2023 年对于 CISO 社区来说是忙碌的一年，而且 2024 年没有任何放缓的迹象。研究和安全专家预计，...

12月15日30 views评论

阅读全文

安全博客

帝国 cms 后台 getshell

帝国 cms 后台 getshell 系统- 数据库与系统模型 - 管理数据表 - 管理系统模型本地新建 1.php.mod 内容 <?fputs(fopen("a.php"...

12月15日17 views评论

阅读全文

安全闲碎

常见网络安全产品部署介绍

12月14日26 views评论

阅读全文

安全漏洞

漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞

0x00 漏洞编号CVE-2023-66470x01 危险等级高危0x02 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。...

12月14日71 views评论

阅读全文

安全文章

实战｜记一次金融项目的高危漏洞挖掘

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景在我的最新项目中，我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...

12月13日75 views评论

阅读全文

安全漏洞

某日志系统0day独家，附poc

一、漏洞描述 Panalog是一款日志系统，方便用户统一集中监控、管理在网的海量设备。Panabit 日...

12月11日100 views评论

阅读全文

安全文章

记一次edu渗透测试

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任背景：近来的生活过于清闲，有朋友让发点edu相关的，遂有本篇文章（第一次写edu相...

12月10日56 views评论

阅读全文

安全运营之安全检查和测试

北京市检察机关维护网络安全和数据安全典型案例

常见网络安全产品部署介绍

工控系统中的补丁管理最佳实践

【红蓝/演练】-事前准备(5)之互联网风险收敛

每个CISO需要了解的2024年5大趋势

帝国 cms 后台 getshell

常见网络安全产品部署介绍

漏洞预警 | 安美数字酒店宽带运营系统SQL注入漏洞

实战｜记一次金融项目的高危漏洞挖掘

某日志系统0day独家，附poc

记一次edu渗透测试

在线咨询

微信