搜索精彩内容
包含"security soc"的全部内容
青藤全国巡展点亮上海,构建主机安全华东防线 – 作者:青藤云安全
2019年8月29日,青藤云安全“新一代主机安全趋势”2019年全国巡展(上海站)正式举行,来自上海地区100多位合作伙伴、用户代表出席了此次活动,与青藤共话新一代主机安全蓝图,商讨未来主机安全的...
![[红日安全]Web安全Day2 - XSS跨站实战攻防 - 作者:Setup-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/github.com/hongriSec/Web-Security-Attack/raw/master/Part1/Day2/files/assets/image-20190811182129720.png)
[红日安全]Web安全Day2 – XSS跨站实战攻防 – 作者:Setup
文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方...
CTF靶场系列-Kioptrix: 2014 (#5) – 作者:陌度
下载地址https://download.vulnhub.com/kioptrix/kiop2014.tar.bz2 实战演练使用netdiscover命令查找靶机的IP。靶机下载下来之后,直接运行是检测不到IP地址的,需要删除靶机原来的网卡,再重新...
MongoDB未授权访问漏洞分析及整改建议 – 作者:Shad0wpf_
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 在前段时间的Defcon会议上,Nmap发布了7.8版本,包括了Npcap抓包驱...
![[红日安全]Web安全Day1 - SQL注入实战攻防 - 作者:Setup-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/github.com/hongriSec/Web-Security-Attack/raw/master/Part1/Day1/files/assets/1559139316203.png)
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
FreeBuf早报 | 朝鲜扩充网安院系;首例微信支付赎金勒索病毒案宣判;Android漏洞利用的价值首次超过iOS漏洞 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.香港过去几天成为 DDoS 攻击的中心Digital Attack Map 的地图显示,香港过去几天成为了 DDoS 攻击的中心。Digital Attack Map 是 Go...
信息安全从业者考试认证大全 – 作者:522952110
证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。这里不对任何一个证书做评价,只是做出介绍,在国内,对...
Botb:容器分析和漏洞利用工具 – 作者:secist
BOtB(Break out the Box)是一款容器分析和漏洞利用工具,其主要是为渗透测试人员和工程师所设计的。 它可以为我们做什么? BOtB是一个CLI工具,你可以执行以下操作: 利用常见的容器...
FreeBuf早报|诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密;MITRE发布CWE Top 25榜单;Harbor任意管理员注册漏洞 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密外媒刚刚揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备,据说它们被...
网络安全能力成熟度模型:D2-网络文化与社会(四) – 作者:宇宸de研究室
从本维度开始,从国家层面来探讨网络文化和社会的安全能力建设,并从战略和政策的高度来逐步执行。本章节为网络文化和社会维度的第四及第五部分,上报机制和媒体与社交网络。PS:报告中淡紫色方...
