近日,美国国家标准与技术研究院NIST发布了网络安全框架(CSF)的2.0版本,这是该框架在2014年正式发布之后,首次进行的重大更新。NIST表示:这次更新旨在帮助更多类型的组织管理和降低网络安全风...
HTTP 协议与 URL 的深入解析
免责声明:文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会...
Searxng:一款可部署在NAS上的搜索引擎,网罗11大类上百种公开搜索引擎资源
1️⃣ Searxng简介 Searxng是一款开源的搜索引擎,它可以部署在NAS上,为用户提供一站式的搜索服务。与传统的搜索引擎不同,Searxng不会追踪用户的搜索记录,保护用户的隐私。同时,Se...
PE 资源表解析(x64)
不知为何,网上关于 x64 平台下的 PE 解析基本没有... ...(如果有人见过请留言 ^-^,通过学 x32 改 x64 多多少少有些烦躁)为了方便测试,创建了一个简单的 WinFor...
云计算技术的概念及趋势分析
云计算是一种利用网络“云”将大量的计算资源和服务按需提供给用户的分布式计算技术,它可以将复杂的数据计算处理程序分解成多个小程序,再通过计算资源共享池进行高效的搜寻、计算和分析,最后将处理结果回传给用户...
云安全中常见的云漏洞
引言随着企业在数字化时代的脚步中愈发倚重云托管服务,云安全问题成为不容忽视的焦点。云服务的便捷性为企业提供了强大的存储和计算能力,然而,与之伴随而来的攻击风险也日益显著。最新的研究数据揭示,云安全漏洞...
雷石|js逆向大起底
01. Chrome开发者工具 一.使用快捷键打开: • Window 用户使用 Ctrl + Shift + I 打开 • Mac 用户使用 Cmd +Opt + I 打开 • F12/右键“检查”...
活动目录ACL攻击面总结
文章正文 翻译、修改自 https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persisten...
一款批量Linux应急响应检查工具
fireman 简介 fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息,排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。 使用 res...
网络安全工程师必知的云计算知识
引言随着信息技术的迅猛发展,云计算已成为企业实现灵活性、可伸缩性和效率的关键工具。在这个数字化时代,网络安全工程师必须深入了解云计算的基本概念、服务模式、部署模式、安全挑战以及最佳实践。本文将全面介绍...
数据资产入表五步法!
本文结合当前数据资源会计实务热点、难点和暂行规定的主要内容,梳理企业数据资源会计入表核算过程中的五大提示要点,并提供数据资源“五步法”入表路径的专业观察和解析。希望对您有帮助!请参考:定了,2024 ...
启明星辰 4A统一安全管控平台信息泄漏漏洞PoC
0x00 团队声明 Disclaimer该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。 0x01 漏洞概述 Vulnerability Overvie...
9