一、前言 周五出差回来晚上吃完饭后看了一个系统,打开以后发现今天又是一个不正常的周五。什么情况呢? 通过浏览器(edge、Fir...
07月29日23 views评论域名
系统
转载|某银行外网打点到内网核心区红队评估复盘
Part1 前言 大家好,我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目,持续时间两周,难度非常大,但是最终打到了银行核心业务区,今天就复盘一下...
07月27日41 views评论源码
系统
美国监听世界的秘密武器暴露?保密多年的无线电加密代码TETRA 存在后门
世界各地关键基础设施工作人员、警察和其他人使用的无线电系统中的加密密码大白于天下,研究人员说这手段并不漂亮。 超过25 年来,一项用于世界各地关键数据和语音无线电通信的技术一直处于保密状态,以防止任何...
07月26日76 views评论后门
系统
安全跟我学|智慧电厂与常规电厂网络安全防护体系比较
在国家提出加快数字化发展、建设数字中国的大环境下,发电领域也在不断探索和加速数字化、智慧化建设进程,各电力集团纷纷开展智慧电厂建设试点与示范。智慧电厂的特点是建设企业数据中心,整合监控信息系统(SIS...
07月26日143 views评论安全防护
系统
记一次五分钟拿下网站的渗透测试
兄弟们,开始吹牛逼了言归正传,看操作首先我们拿到的是一个登录后台。咱就是说,看到后台就是无脑冲,卡卡爆破。意料之中,无果结束战斗接下来一个新的功能点摆在了咱面前,找回密码。找回密码用户名:LADMIN...
07月21日83 views评论渗透测试
系统
数仓建模之OLAP和OLTP的本质区别,一篇文章讲明白!
全文共1900字,建议阅读5分钟 数据仓库系列文章的第六篇,本文关键词:数据仓库;数据库;数据分析;OLAP;OLTP 01 数据仓库OLTP系统建模方法 数据仓库OLTP(Online Transa...
07月21日27 views评论数据仓库
系统
Google 开源漏洞扫描系统 Tsunami
Google 开源漏洞扫描系统 Tsunami。引擎:http://t.cn/A6LoUUGV,插件:http://t.cn/A6yOE2eW 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着...
07月20日74 views评论插件
系统
缩小数字攻击面的10种安全控制措施
研究显示,随着远程办公人员数量、云计算应用和SaaS化服务使用量的不断增加,现代企业的数字攻击面也在持续性扩大。尽管这并不奇怪,但值得警惕的是,很多企业的安全团队难以跟上数字环境快速扩张和不断变化的步...
07月18日119 views评论敏感数据
系统
绝对干货,Nginx技术一网打尽!!(建议收藏)
来源:架构营全文共 16095个字,建议阅读 20 分钟引言一、性能怪兽-Nginx概念深入浅出二、Nginx环境搭建三、Nginx反向代理-负载均衡四、Nginx动静分...
07月18日54 views评论服务器
系统
网络安全靶场实训演练系统建设方案
第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训分系统设计2.4.3考核分系统设计2....
07月14日213 views评论系统
网络安全
用友时空KSOA ImageUpload任意文件上传漏洞
漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。影响版本 用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...
07月13日171 views评论zh
系统
从有到无的渗透
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!声明:本次演练中,所有测试设备均...
07月06日31 views评论系统
60