安全合规践行者之路 本文来源:网络空间安全之路-2安全事件频发,为我们国网络安全保护工作敲响了警钟;随着网络安全形势日益严峻,“等保2.0”体系应运而生;等级保护是防御风险的一项必要手段;开展等级保护工作是网络安全工作中... 访客 2021-07-02 423 #web安全 #等保
Linux系统控制文件和目录权限 本文来源:Akrioss0.前言并非操作系统的每个用户都应具有相同级别的文件和目录访问权限,与任何专业操作系统一样,Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所属用... 访客 2021-07-01 428 #渗透测试 #web安全 #系统安全 #内网渗透 #网络安全技术
技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? 本文来源:腾讯安全在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常文... 访客 2021-06-30 365 #web安全 #系统安全 #企业安全 #数据安全 #网络安全技术
案例|内存安全助力AD域控服务器安全问题防护 本文来源:安芯网盾近年来,网络安全已经上升到了国家高度,众多企业也更关注自身业务安全运行,纷纷部署了不同的安全产品进行安全防御。即便如此,在行业应用中,客户也会遇到不同的安全问题。今天,我们来分享一个... 访客 2021-06-30 384 #web安全 #系统安全 #企业安全 #数据安全 #网络安全技术
利用PHAR协议进行PHP反序列化攻击 本文来源:锦行科技PHAR (“Php ARchive”) 是PHP中的打包文件,相当于Java中的JAR文件,在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的,当我们要创建一个P... 访客 2021-06-28 417 #渗透测试 #web安全
CNVD 某雨cms前台rce复现分析 本文来源:h3-1从cnvd上看到该网站存在一定的漏洞,那跟随雨笋教育小编一起分析一下吧安装在官网下载最新版本1.3.0版本//bbs.kyxscms.com/?t/1.html使用phpstudy安... 访客 2021-06-24 414 #渗透测试 #web安全 #数据安全 #网络漏洞
攻防演练中无文件攻击PowerShell的破解之道 本文来源:安芯网盾在近两年的攻防演练中,无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令,从而绕过传统防护工具对恶意软件的哈希分析和检测... 访客 2021-06-15 402 #web安全 #网络安全技术 #云安全 #主机安全 #内存安全
Discuz 论坛被黑溯源分析 本文来源:梦醒方知来时意事件介绍: 上周六下午正在看《复仇者联盟4》刚好看绿巨人摔摩托车,突然接到客户电话说他们论坛好像被黑了,在论坛页面点击点评、回复等一系列按钮时会随机被劫持到非法网站。感觉事态比... 访客 2021-06-09 412 #黑客 #web安全 #木马 #数据安全 #溯源分析
Gophish钓鱼实践指南 本文来源:Jean1. 概念1.1. 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令... 访客 2021-06-05 360 #web安全 #内网渗透 #企业安全 #网络安全技术
内网渗透测试:初探远程桌面的安全问题 本文来源:WHOAMI前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的... 访客 2021-06-03 449 #渗透测试 #web安全 #内网渗透 #RDP #内网安全