service - 第 13 | CN-SEC 中文网

安全闲碎

勒索软件即服务：了解网络犯罪零工经济和如何保护自己

写在前面：这篇文章包括3部分，都是为了介绍勒索软件即服务的现状，正好刚看到，就都放在一起了。先看看2022年7月全球勒索软件的现状。Malwarebytes威胁情报公司每月通过监控勒索软件团伙在其暗网...

08月15日30 views评论

阅读全文

安全文章

【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析

xxhzz@PortalLab实验室漏洞描述6月29日，Atlassian官方发布安全公告，在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF)，经过身份验证的远程攻击者可通过...

08月11日190 views评论

阅读全文

Windows Install OpenSSH

生成密钥ssh-keygen -m PEM -t rsa -b 4096 -C "[email protected]" -N my_ssh_passwdInstall OpenSSH# >>&g...

08月04日安全闲碎24 views评论

阅读全文

安全漏洞

Atlassian在Jira中修补了完整读取的SSRF漏洞CVE-2022-26135

Atlassian流行的问题跟踪和项目管理软件Jira容易受到服务器端请求伪造(SSRF)漏洞的攻击，研究人员可以在没有获得凭据的情况下滥用该漏洞。“根据Jira实例的配置，有多种方法可以在Jira上...

07月27日115 views评论

阅读全文

安全闲碎

等保小知识之云服务模式！什么？你还不知道有什么区别？

做等保的时候，云租户和云服务商责任怎么划分呢？云服务三种模式有什么区别？我是云租户，服务模式和我有什么关系？我服务器在xxx云平台，我怎么做等保？麻了，这些问题是不是时常困扰着你？我是不苦，三分钟带你...

07月24日41 views评论

阅读全文

移动安全

小白训练营|Android Service评估浅谈

一、Android Service组件介绍【1、Android Service简介】Android官网对Service组件的介绍如下，Service是一种可在后台执行长时间运行操作而不提供界面的应用组...

07月18日92 views评论

阅读全文

CISSP考试指南笔记：7.9 灾难恢复

The recovery time objective (RTO) is the maximum time period within which a business process must be...

07月18日安全闲碎18 views评论

阅读全文

云安全

云原生安全入门之集群安全机制与配置

点击蓝字关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放...

07月14日27 views评论

阅读全文

安全漏洞

微软2022年7月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了84个漏洞的补丁程序，修复了Windows Network File System、Windows C...

07月13日78 views评论

阅读全文

安全漏洞

微软七月补丁日：修复84个安全漏洞，包括一个被发现在野利用的0day

长按二维码关注腾讯安全威胁情报中心今天是微软 2022 年 7 月补丁日，修复了一共84个安全漏洞，其中一个被发现在野利用（CVE-2022-22047）。84 个漏洞中有 4 个被归类为“严重”级，...

07月13日120 views评论

阅读全文

安全漏洞

2022-07微软漏洞通告

点击蓝字关注我们微软官方发布了2022年07月的安全更新。本月更新公布了86个漏洞，包含52个特权提升漏洞、12个远程执行代码漏洞、11个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及2个...

07月13日16 views评论

阅读全文

安全文章

ToDesk软件在渗透测试中的应用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月13日535 views评论

阅读全文

勒索软件即服务：了解网络犯罪零工经济和如何保护自己

【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析

Windows Install OpenSSH

Atlassian在Jira中修补了完整读取的SSRF漏洞CVE-2022-26135

等保小知识之云服务模式！什么？你还不知道有什么区别？

小白训练营|Android Service评估浅谈

CISSP考试指南笔记：7.9 灾难恢复

云原生安全入门之集群安全机制与配置

微软2022年7月补丁日多产品安全漏洞风险通告

微软七月补丁日：修复84个安全漏洞，包括一个被发现在野利用的0day

2022-07微软漏洞通告

ToDesk软件在渗透测试中的应用

在线咨询

微信