搜索精彩内容
包含"risk ip"的全部内容
RSA 2019 新动向和新意 – 作者:antji
文件数据不再无迹可寻,文件数据不再失控,文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台,映入眼帘,简言之,让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...
基于统计分析的ICMP隧道检测方法与实现 – 作者:斗象智能安全平台
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、概述在企业内网环境中,ICMP协议是必不可少的网络通信协议之一,...
sqlmap批量跑的思路 – 作者:陌度
使用burpsuite的日志记录功能,开启这个功能你不可能使用开启proxy日志,因为你只能有意识去筛选注入的数据包,所以你在proxy那里拦截到数据包之后,发送到repeater,然后run,才可以记录日志。...
浅析基于人格特征的内部高风险用户识别方法 – 作者:木千之
*本文作者:木千之,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。写在前面自2013年斯诺登同学引爆“棱镜门”以来,内部威胁(Insider Threats)早已被熟知,并且随着信息化深入到各行各业...
优衣库遭到黑客攻击,超过46万用户数据泄漏 – 作者:Karunesh91
日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Ret...
从设备看风险,医疗已成为网络安全的关键领域 – 作者:Karunesh91
随着互联网技术的发展,IT、物联网和OT等技术融入到了传统行业中,尤其医疗行业数字化极大的提高了日常的工作、看病效率。但新技术的出现,同样也带来了更大的风险,各种难以管理、控制的网络安...
深入了解SQLMAP API – 作者:看不尽的尘埃
前言以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,...
青莲晚报(第四十九期)| 物联网安全多知道 – 作者:qinglianyun
黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统黑客们已经开始扫描网上易受RDP高危漏洞(CVE-2019-0708)(又名:BlueKeep)攻击的Windows系统。该漏洞影响包含 Windows XP,Windows 7...
年中干货:Gartner 2019十大安全项目前瞻 – 作者:宇宸de研究室
摘要安全与风险管理者需要通过实施这些安全项目以应对网络安全和降低风险相关不断变化的需求。当George接任一家零售公司的CISO时,IT安全相对简单。但随着该组织的发展——为支持整个组织的数字...
Trivy:针对容器的漏洞扫描器 – 作者:secist
Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量(截至2019/05/12) 有关详请,请参阅与其他扫描器的比较部分。概要Trivy(tri发音像trigger,vy发音像e...