搜索精彩内容
包含"security in depth"的全部内容
年中干货:Gartner 2019十大安全项目前瞻 – 作者:宇宸de研究室
摘要安全与风险管理者需要通过实施这些安全项目以应对网络安全和降低风险相关不断变化的需求。当George接任一家零售公司的CISO时,IT安全相对简单。但随着该组织的发展——为支持整个组织的数字...
ModSecurity:一款优秀的开源WAF – 作者:owensky
一、ModSecurity3.0介绍ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发...
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
Snort入侵检测系统的应用 – 作者:VllTomFord
引言随着工业信息化建设不断发展及“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、...
研究人员发现西门子工业控制器中的命令执行漏洞 – 作者:白帽汇
近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码。该漏洞和西门子SIMATIC S7-1200可编程逻辑控制器(PLC)中一个未被...
安天剖析微软SMBv3高风险漏洞并发布免疫工具 – 作者:antiylab
1.概述2020年3月11日,微软在3月的安全更新中发布了一个位于Server Message Block 3.1.1(SMBv3)网络通信协议的远程代码执行漏洞,漏洞编号为CVE-2020-0796,但并未在更新中修复此漏洞。次日,...
赛宁谈靶场:国际分析及理想化模型 – 作者:XCTF2017
导语赛宁网安聚焦网络安全攻防对抗核心技术,是国际领先的专业网络靶场提供商,产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求,以及自身多年实践积累推出的系列文章,围绕网...
我的主机是不是被gank了?Windows入侵排查初探 – 作者:IceyHac
所以,凭什么说我的主机被入侵了呢? 0x01 红队渗透流程 知攻击才能懂防守,以作为攻击方的红队视角:作为攻击者,当你拿到主机的一般用户权限后你会做什么?那当然是收集信息,然后...
内网横向移动:利用WMI来渗透 – 作者:MrAnonymous
横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获...
逃逸安全的模板沙箱(一):FreeMarker(上) – 作者:知道创宇404实验室
前言8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1],议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷,其中包含通用缺陷以及各个模板引...