ii | CN-SEC 中文网

应急响应

【应急响应】黑客入侵应急响应分析手工排查

Author: sm0nk@猎户攻防实验室行文仓促，不足之处，还望大牛指正。 1 事件分类常见的安全事件： 1.Web入侵：挂马、篡改、Webshell 2.系统入侵：系统异常、RDP爆破、SSH...

01月04日284 views评论

取证分析

1、电子数据取证架构2、电子数据取证与应急响应的区别2.1 实施主体不同电子取证的主体一般为执法部门和内部安全审计人员，应急响应的主体一般为负责网络安全的政府组织、安全厂商、系统维护人员。2.2 过程...

03月21日67 views评论

赏金猎人系列-文件上传功能测试小结-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前...

01月22日安全文章43 views评论

安全闲碎

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

05月13日54 views评论

昨天，朋友丢来一站让我帮曰。进后台，发现到处是洞，就古老的备份洞健在，可是备份提示无权限，最后发现，只要备份名带.asp 或asa之类的名字都提示无权限，当然也包括 x.asp;x.gif,而正常备...

04月03日lcx64 views评论

lcx

众所周知web安全狗是国内比较流氓的软件，劫持模块，坑爹的删不了。除了这些流氓行为之外，还恬不知耻的做了各种没有用的限制！比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp...

04月03日67 views评论

安全新闻

9月28日，美国政府发布了一份 "白皮书"，论述了在欧盟法院（"CJEU"，或 "ECJ"）对Schrems II案【即数据保护专员诉Facebook爱尔兰和Maximillian Schrems案，...

10月21日206 views评论

云安全

更多全球网络安全资讯尽在邑安全随着物联网的发展趋势，已开发出大量的无线OBD-II加密狗，可以将其简单地插入车辆以实现诸如复杂的车辆控制和状态监控之类的远程功能。但是，由于这些加密狗直接在车内连接网络...

09月28日217 views评论