从事安全合规工作多年,经常会有同事或朋友过来问我一些标准中的点,比如后端实施的一些工程师和项目经理比较关心的是测评中要求项的测评方法和测评点、如何给客户解释此项...
2、关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部数据批量泄露;
无聊的时候bypass了家里电视盒子禁止安装第三方app的限制,又因为在找相关资料的时候发现都对萌新不太友好,希望这篇文章能让和我一样的安全萌新能了解到arp污...
安全在今天越来越受重视,各类企事业单位也不断加大安全投入,很多度过了安全建设初级阶段(被动防御)的安全团队开始做态势感知。然而,市场很多声称具备安全态势感知的产...
所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。
近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用...
今天给大家介绍的是一款名叫Pown-Duct的工具,该工具基于DNS测信道实现其功能,广大研究人员可以利用Pown-Duct来有效检测盲注攻击向量。
近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkP...
今天给大家介绍的是一款名叫Rock-ON的网络侦察工具,它是一款多功能合一的情报侦察工具,广大研究人员只需要给它提供一个域名地址,剩下的工作就可以交给Rock-...
php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员...
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,电信网络诈骗中男性受害者占63%,90后被骗概率最高;百度回应信息安全报道:未开展此类业务,坚决抵制黑产;多...
哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此...
8月8日,博通(纳斯达克证券代码:AVGO)正式宣布,公司将以107亿美元的现金收购杀毒软件厂商赛门铁克旗下企业安全业务。
Armis研究团队在VxWorks中发现了11个零日漏洞,VxWorks可能是使用的最广泛的操作系统。VxWorks被超过20亿台设备使用,包括关键的工业,医疗...
本文说的是等级保护1.0中SQLServer数据库操作超时的内容,实际在SQLServer中有很多种超时选项,很容易将其混为一谈,本文将尽力将之说清楚。
群里朋友发来一条求助信息,问是中了哪个家族的勒索病毒,后面发来了相关的勒索病毒勒索信息和样本,经过确认为Globelmposter4.0变种家族,笔者跟踪分析过...
本人是火焰纹章、英雄无敌等战棋类游戏的业余玩家,虽然技术一般,但是乐在其中,玩过GBA三作,但是后来由于工作繁忙,一直没有时间体验最新作品,闲暇之余准备把一些经...
近期,思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。
近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。其中,有四个安...
Ke3chang组织也被称为APT15,该组织的攻击行为于2012年第一次被曝光,该组织当时利用远程后门攻击全世界的高价值目标。该组织活动最早可以追溯到2010...
扫码关注云+社区
领取腾讯云代金券
