安全网站文章共21862篇 第5页
排序
洞察监管态势,浅谈《金融数据安全 数据安全分级指南》送审稿与正式版差异 – 作者:华途信息007
2020年9月23日,中国人民银行正式发布《金融数据安全 数据安全分级指南》(JR/T 0197—2020)金融行业标准(以下简称:《指南》)。据金标委官网公告,该标准给出了金融数据安全分级的目标、原...
开源日志分析系统建设(一) – 作者:gncao
一、简介此篇文章是系列篇的第一篇文章,主要是介绍安装、配置Elasticsearch。网上类似的文章许多,我只希望能够出一版大家能看懂,并且能够继续更新的系列文章。(高手勿喷、希望能跟大家多交...
EyouCMS V1.5.1 前台getshell漏洞复现 – 作者:xx雲花xx
0x00 漏洞简介赞赞网络科技 EyouCMS(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。Eyoucms v1.5.1 及以前版本存在任意用户后台登陆与文件包含漏洞,该漏洞使...
一个FreeBSD下的内核级文件隐藏程序 – 作者:rochek
这是一个在内核里hook来隐藏文件的程序,可以在FreeBSD 11上使用。背景很多情况下,我们会有这样的需求,隐藏文件,隐藏端口,隐藏进程等。例如 某服务需要的关键性文件为了防止被攻击,需要...
网安信:IPFS领域使用开源软件包已成常态,一些开源软件包的“坑“千万不要踩 – 作者:网安信科技wax
当下,在技术开发领域下载并使用开源软件包已经成为一种常态,或者更确切的说,它本身就是每位技术开发者的必备技能,就比如现在使用最广泛的安卓手机,其使用的就是一套开源的安卓系统,毕竟所...
上海控安与淞泓智能达成战略合作,打造车载以太网协议一致性验证平台 – 作者:shanghaikongan
智能网联汽车技术对车载网络的带宽、灵活性和成本都提出了更高的要求。随着网络技术不断发展,车载以太网在众多选择中崭露头角,将会是未来普遍的车载通信技术组合。近日上海淞泓智能汽车科技有...
斗象科技入选“网络空间资产测绘能力指南” – 作者:斗象科技官方
近日,数世咨询对各安全厂商的资产探测领域产品进行了深度调研和详细评估,并发布了《资产探测细分领域能力指南报告》。斗象科技资产探测产品——「ARL全网资产安全灯塔情报系统」荣登该报告,...
AFL漏洞挖掘技术漫谈(二):Fuzz结果分析和代码覆盖率 – 作者:alphalab
一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作,以及AFL的几种工作方式,但是并没有提到何时结束测试过程,以及测试完成后又需要做些什么。本文中就继...
通报:腾讯主机安全捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散,可使用防火墙阻截 – 作者:腾讯电脑管家
一、概述腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,从7月第1周开始,未部署任何安全防护系统的失陷云主机数已达数千台。先...
杀猪盘专用程序代码审计:微盘getshell – 作者:xinba
本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要,所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文:1.cookie伪造漏洞后台界面是这样的,懂的都懂。该程序在...
搜索
标签云
