大家好,我是conor,在2022年7月,我取得了大陆第四个OSCE3(Offensive Security Certified Expert)认证,近...
DeepBlueCLI分析Windows系统日志
1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...
Adobe Security Update修复了Flash Player,Campaign和ColdFusion中的严重漏洞
Abode发布了安全更新,修复了Flash Player,Campaign和ColdFusion中的代码执行漏洞。Windows,macOS,Linux和Chrome OS的安全更新。Adobe Fl...
交通运输网络威胁和创新技术解决方案
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
【漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)通告
通告编号:NS-2020-00162020-03-06TAG:Linux、pppd、远程代码执行、CVE-2020-8597漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述3月6...
CNNVD最新漏洞(2018-01-08)
今日CNNVD共发布安全漏洞67个,更新安全漏洞9个。主要影响厂商为美国Microsoft(32个)、美国IBM(7个)、美国Cisco(3个),主要影响产品为Microsoft Windows操作系...
IoT攻防演示
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群 ,与专业人...
构建物联网安全共同体
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群 ,与专业人...
红队Windows&Linux日志系统与清除
WINDOWS日志Windows日志有许多细分类:windows事件日志,IIS日志,FTP日志,防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具,它可以分析所有的window...
用户并不笨:信息安全中的八大陷阱
本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。信息安全不是产品的堆积,信息安全是一个过...
RASC解读-The Rise of API Security
一、前言在2022RSA大会上,来自Techstrong Research[1]的Mitch Ashley发表了一个名为“The Rise of API Security:It’s 10 pm – D...
Shiro 历史漏洞分析
什么是Shiro Apache Shiro is a powerful and easy-to-use Java security framework that performs authentica...
37