前言中秋的时候,难得的同朋友们聚了聚。从拍日落到露营烧烤,从把酒言欢到困得迷迷糊糊。一年未见,却又没什么变化。只叹时间不等人,短短两天转瞬过去了,还有许多话未说便各自告别。只愿日后多得空相聚。之前的博...
CISSP考试指南笔记:7.14 快速提示
Facilities that house systems that process sensitive information should have physical access control...
2022-07 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-072001报告来源:360CERT报告作者:360CERT更新日期:2022-07-201 事件简述2022年07月20日,360CE...
内网安全常用攻击框架与工具简介
根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征,如Powershell与wmi等系统功能,且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框...
Django基础框架搭建
1 前言 据说Django功能很强大,是Python web框架的先驱,使用的用户多,第三方库极其丰富,非常适合企业级网站的开发,于是打算搭建一个试试。2 安装以及使用过程(...
网络安全的奥运会——第三届网鼎杯网络安全大赛即将开幕
乘风破浪潮头立,为国铸鼎正当时!以“数字未来,共同守护”为主题的2022年第三届“网鼎杯”网络安全大赛如约而至。大赛由公安部指导,“政产学研用”各领域权...
CISSP考试指南笔记:8.2 软件开发生命周期
There have been several software development life cycle (SDLC) models developed over the years, the ...
.NET 命令执行(第1课)之 ManagementObject
“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有...
【风险通告】WordPress School Management Pro插件后门漏洞(CVE-2022-1609)
0x00 风险概述2022年5月20日,WordPress插件School Management Pro被披露存在一个可执行任意PHP代码的后门漏洞(CVE-2022-1609),其CVSS评分为10...
漏洞复现 | Atlassian Jira身份验证绕过漏洞
点击上方 订阅话题 第一时间了...
集成模块化航电系统IMA架构
安全系统发展的趋势为集成一体化设计,即在同一个硬件和软件平台上支持不同安全等级应用的集成,这种概念最早来源于航空航天领域,称为IMA(Integrated Modular Avionics),集成模块...
理解和应用安全概念-1.保密性
Security management concepts and principles are inherent elements in a security policy and solution ...
7