ment - 第 5 | CN-SEC 中文网

安全闲碎

超微服务器主板x11ssh-f的OpenBMC移植 (WIP)

BMC 和 OpenBMC 简介BMC 全称基板管理控制器（baseboard management controller），是一个嵌入某些计算机（通常是服务器）主板的特制微控制器，拥有自己的固件、内...

03月20日58 views评论

阅读全文

安全漏洞

【成功复现】大华智慧园区综合管理平台任意文件上传漏洞(CVE-2023-3836)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Dahua Smart Parking Managem...

02月15日136 views评论

阅读全文

安全新闻

一文详解持续威胁暴露管理（CTEM）的内涵、要素与影响

摘要：持续威胁暴露管理受安全技术与理念发展、安全攻防态势多重影响，成为2024年安全领域的热点主题。于产品层面，预期持续威胁暴露管理将向下全面纳管攻击面、漏洞、安全验证，向上支持威胁检测响应、风险管理...

01月24日319 views评论

阅读全文

移动安全

IOS安全 webview hook 全局调试

声明本文作者：Jammny 本文字数：500 阅读时长：1分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接或...

01月07日76 views评论

阅读全文

安全文章

聊聊前后端分离的那些事

最近学习了前后端分离的思想以及做了几个前后端分离的项目。想拿出来跟大家分享分享。今天想聊的是前后端分离是否真的安全或者说可能存在哪些漏洞以及前后端分离具体解决了那些个问题。我们去渗透一个目标的站点的时...

01月01日29 views评论

阅读全文

安全闲碎

Risk Frameworks

Risk FrameworksA risk framework is a guideline or recipe for how risk is to be asessed, resolved, an...

12月12日17 views评论

阅读全文

安全百科

SABSA架构的九大核心概念到底是什么？

SABSA方法论体系里，有SABSA模型、SABSA矩阵、SABSA服务管理矩阵、SABSA生命周期、SABSA业务属性、SABSA风险运营模型、SABSA风险管理过程、SABSA保障框架、SABSA...

12月10日334 views评论

阅读全文

制度法规

等保2.0测评深入理解 — SQL Server 数据库

学习知识宝库在此藏，一键关注获宝藏当SQL Server改变了远程连接端口，在使用 Microsoft SQL Server Management Studio 工具进行连接时，通过在服务器名称后加上...

12月06日165 views评论

阅读全文

Continuous Improvement

Continuous Improvement持续改进Risk analysis is performed to provide upper management with the details ne...

12月04日安全文章7 views评论

阅读全文

Risk Reporting and Documentation

Risk Reporting and Documentation风险报告和记录Risk reporting is a key task to perform at the conclusion of ...

12月04日安全文章36 views评论

阅读全文

云安全

保护云端资产的关键——CSPM初探

一. 前言企业云化战略推进，诸多重要、核心的基础设施、服务已迁移到公有云中、小微企业更是将整个工作负载置于公有云中。随着云上基础设施数量增加，云上安全风险也随之增加，如云上服务漏洞利用、云...

11月28日80 views评论

阅读全文

安全百科

【权限维持技术】Windows:WMI 无文件后门（一）

WMI 简介 WMI，全名Windows Management Instrumentation，即Windows管理工具，是Microsoft的一种基于网络的管理服务。其可以帮助用户管理本地和远程计算...

11月11日56 views评论

阅读全文

超微服务器主板x11ssh-f的OpenBMC移植 (WIP)

【成功复现】大华智慧园区综合管理平台任意文件上传漏洞(CVE-2023-3836)

一文详解持续威胁暴露管理（CTEM）的内涵、要素与影响

IOS安全 webview hook 全局调试

聊聊前后端分离的那些事

Risk Frameworks

SABSA架构的九大核心概念到底是什么？

等保2.0测评深入理解 — SQL Server 数据库

Continuous Improvement

Risk Reporting and Documentation

保护云端资产的关键——CSPM初探

【权限维持技术】Windows:WMI 无文件后门（一）

在线咨询

微信