安全闲碎

渗透测试与漏洞扫描

在工作中,还是有很多人经常容易混淆渗透测试和漏洞扫描,由于其专业性也是可以理解的。这两种服务都负责通过以类似于实际黑客的方式检查系统来揭示IT基础架构中的弱点。但是,两者之间有一个非常重要的区别。那么...
admin 06月24日32 views评论渗透测试 系统
阅读全文
安全文章

CVE-2023-34830

产品描述 i-doit 是由 synetics GmbH 开发的基于 Web 的开源 IT 文档和 CMDB(配置管理数据库) 漏洞描述 我们发现此 Web 应用程序允许任何经过身份验证的用户将任意 ...
admin 06月20日59 views评论payload xss
阅读全文
安全百科

你应该知道的现代攻击方法

虽然许多组织确实投资于实施防火墙、防病毒软件、运行定期渗透测试和加固其系统的 IT 安全,但许多组织缺乏对实际攻击方法的了解。结果往往是一种错误的安全感和保护感。了解敌对组织或个人想要攻击您的组织的方...
admin 06月20日29 views评论示例 系统
阅读全文