搜索精彩内容
包含"ips ids"的全部内容
某租车系统Java代码审计之后台注入漏洞分析 – 作者:qq1654985095
CMS简介系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。系统包含车辆库管理、门店管理、员工管理、司机管理...
攻防演练中防护阵线构建的三件事 – 作者:langyajiekou
相信现在很多团队,公司都开始为今年的攻防演练做准备,有钱的买设备,买人,没钱的没人的只好自己搭设备,怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别,但不管怎么样...
渗透测试指南(一)前期交互 – 作者:nobodyshome
2020年初,我通过了准备已久的Pentest+认证考试。我还写了一篇 考试指南,有兴趣的读者可以点击查看。 近期我打算花一点时间把Pentest+知识体系整理成一系列文章,巩固一下我对渗透测试的理解以...
攻防实战之蓝队视角下的战前准备 – 作者:snail2333
孙子兵法中曾讲到“知己知彼,百战不殆”。在攻防实战开始之前,充分了解自身安全状况是防守蓝队在备战前不可或缺的重要一步,从资产梳理、风险排查、安全管理等各方面有序进行,确定公司企业自...
DEDECMS伪随机漏洞分析 (三) 碰撞点 – 作者:光通天下
一 、本篇本文为“DEDECMS伪随机漏洞”系列第三篇,查看前两篇可点击链接:第一篇:《DEDECMS伪随机漏洞分析 (一) PHP下随机函数的研究》第二篇:《DEDECMS伪随机漏洞分析 (二) cookie算法与key...
内网安全攻击模拟和异常检测规则实战 – 作者:kelvin2294
【活动预告】内网安全攻击模拟和异常检测规则实战【分享嘉宾】陈然【嘉宾简介】陈然(b0b@c),任职于某安全公司网络安全部,负责内部安全异常检测规则,包括内网渗透、威胁情报、攻击模拟、攻...
ATT&CK系列 ² |深度解读ATT&CK框架 – 作者:datasecurity
前言在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表,由于此列表...
云安全市场现状与需求调研 | 给AWS云找找“茬”(上) – 作者:宇宸de研究室
CybersecurityResearch发布《AWS云安全报告2019》,统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士(包括技术人员、专家、管理者)探讨AWS...
数据安全怎么做:合规篇之CCPA – 作者:Mark2019
CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效,并将在加州总检察长发布最终立法六个月后或2020年7月1日生效,以先到者为准。与欧盟《通用数据保护条例》(GDPR)所进行的激进改革...
Nmap快速上手:第一部分 – 作者:LinuxSelf
本文旨在帮助新手快速上手Nmap和回顾Nmap,文章预计分三部分,后续会总结进阶部分的Nmap使用。 1.安装 https://nmap.org/,不做过多赘述 2.靶机搭建 本文使用靶机为OWASP Broken Web Application...