搜索精彩内容
包含"0day"的全部内容
红蓝对抗下的企业互联网安全防护 – 作者:默安科技
01 什么是“红蓝对抗”?“红蓝对抗”最早起源于古罗马军队,在沙盘中用红色和蓝色来代表敌人和自己,他们认为蓝色代表勇敢和忠诚,红色代表血腥和暴力,所以选择用蓝色代表自己。在中国,由于...
SecWiki周刊(第273期) – 作者:SecWiki
安全资讯[新闻] 远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规] 关于《网络安全审查办法(征求意见稿)》公开征求意见http://www.cac.go...
专注Web及移动安全[红日安全85期] – 作者:Setup
专注Web及移动安全[红日安全85期]渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 应急响应系列...
智能摄像头安全分析及案例参考 – 作者:Tide重剑无锋
*本文作者:Tide重剑无锋,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安...
青莲晚报(第四十七期)| 物联网安全多知道 – 作者:qinglianyun
预警 | Windows再曝高危远程漏洞 无需用户交互就能被感染5月15日,微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此...
Superl-url:一款开源关键词URL采集工具 – 作者:superl
superl-url是一款开源的,并且功能强大的关键词URL采集工具,可以根据关键词,对搜索引擎内容检索结果的网址内容进行采集。 程序主要运用于安全渗透测试项目,以及批量评估各类CMS系...
SecWiki周刊(第274期) – 作者:SecWiki
安全资讯[法规] 数据安全管理办法(征求意见稿)http://www.cac.gov.cn/2019-05/28/c_1124546022.htm安全技术[Web安全] 一次攻防实战演习复盘总结https://mp.weixin.qq.com/s/sfUQnFBlkRK...
一文看懂Python沙箱逃逸 – 作者:Macr0phag3
让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用...
Red Team服务如何促进防护能力提升——浅谈红蓝对抗的实践与摸索 – 作者:安全狗safedog
笔者按最近圈内关于红蓝对抗,Red Team服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来...
零日漏洞CVE-2019-0232的复现与动态安全防护 – 作者:riversecurity
2019年4月10日,Apache Tomcat披露了一个漏洞,漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏...