搜索精彩内容
包含"漏洞库"的全部内容
packetbeat+wazuh实现企业内网探针型蜜罐实施落地 – 作者:TLX1126
背景为什么要使用蜜罐?目前企业在内网安全建设上采取的措施:EDR(XDR),内网流量检测设备(NTA,内网防火墙等),honeypot蜜罐,组件起到互补的作用:目前EDR的能力主要落在主机本身上,无论是哪...
软件供应链安全工具DependencyTrack的使用 – 作者:netman
*本工具仅供技术分享、交流讨论,严禁用于非法用途。DependencyTrack 是一个开源的软件供应链组件分析平台,使组织能够识别和减少使用第三方和开源组件的风险。它通过利用软件物料清单(SBOM,S...
黑客团伙GuardMiner的挖矿之路 – 作者:百度安全实验室
0x00背景百度安全智云盾系统多次检测到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞(CVE-2014-3120)入侵云上主机进行门罗币挖矿,根据智云盾威胁情报中心检测的数据显示,针对云上主...
华云安漏洞安全周报【第38期】 – 作者:华云安huaun
根据国家信息安全漏洞库(CNNVD)统计,本周(2021. 6.7~2021.6.13)CNNVD接报漏洞1343个,信息技术产品漏洞(通用型漏洞)65个,网络信息系统漏洞(事件型漏洞)1278个。CNNVD接报漏洞预警71...
喜讯|国华网安入选《中国网络安全百强报告(2021)》综合实力百强 – 作者:爱加密123
6月16日,国内数字化产业第三方调研与咨询机构数世咨询正式发布了《中国网络安全百强报告(2021)》(以下简称百强报告)。百强报告调研了国内700余家经营网络安全业务的企业,基于上百项评价指标...
爱加密成为中国电信天翼网信安全产业联盟首批成员单位 – 作者:爱加密123
为打造良好的安全生态,推动信息通信领域网信安全产业的发展和创新,中国电信与业界知名高校、科研机构、网信安全软硬件系统供应商、服务提供商、系统集成商等产业合作伙伴发起成立了“天翼网信...
常州信息职业技术学院携手绿盟科技共建工业数据安全实训室 – 作者:绿盟科技
近日,由常州信息职业技术学院与绿盟科技集团股份有限公司共建的工业数据安全实训室,在常州信息职业技术学院正式揭牌成立。常州信息职业技术学院网络空间安全学院院长杨诚、绿盟科技集团科教文...
从管理角度浅谈业务系统漏洞发现手段 – 作者:leidashuai
前言安全漏洞可以说是业务系统所有安全事件的源头,漏洞是一个宽泛概念,既包括安保、社工导致的意识流问题,也包含软硬件技术处理层面的缺陷问题,本文主要讨论系统上线运行后技术方向漏洞发现...
渗透测试面试题分享与答案 – 作者:tt12345
前言这篇文章是 XG小刚公众号发现的,抱着学习的心态我对其问题一一做了回答。小菜鸡一枚,一下所有问题肯定有说的不全的地方,望众佬见谅。有说错的地方也希望众佬能够与我沟通交流。感谢!sql...
华云安漏洞安全周报【第40期】 – 作者:华云安huaun
根据国家信息安全漏洞库(CNNVD)统计,本周(2021. 6.21~2021.6.27)CNNVD接报漏洞3211个,信息技术产品漏洞(通用型漏洞)115个,网络信息系统漏洞(事件型漏洞)330个,漏洞平台推送漏洞2766...