安全威胁分析 - overfit.cn

Web应用安全攻防战：识别十大威胁，掌握防护要点

overfit同步小助手 22 天前 0 收藏

从美油管运营商被勒索事件浅谈安全行业

overfit同步小助手 2024-03-17 21:07:10 0 收藏

防范企业内部安全威胁的七大法宝

现代企业组织的内部威胁有很多种，从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户，到那些对公司网络上敏感数据和系统拥有高级访问权限的用户，包括系统管理员、网络工程师甚至CISO等，都可能对企业数字化发展造成致命的威胁和损害。研究人员发现，内部威胁已经成为现代企业必须面对的重要安全挑战，很多重大网

overfit同步小助手 2024-03-15 09:06:52 0 收藏

谈谈安全对抗的本质

红队和蓝队的兄弟们都辛苦了，趁夜深人静的时候写了一点东西，算是一点心得与体会，谈谈安全对抗的本质，仅供大家参考。

overfit同步小助手 2024-02-13 16:07:11 0 收藏

不考虑安全的数字化转型都是伪命题

促进数字经济发展。加强数字中国建设整体布局。建设数字信息基础设施，推进5G规模化应用，促进产业数字化转型，发展智慧城市、数字乡村。加快发展工业互联网，培育壮大集成电路、人工智能等数字产业，提升关键软硬件技术创新和供给能力。完善数字经济治理，释放数据要素潜力，更好赋能经济发展、丰富人民生活”。——摘录

overfit同步小助手 2024-01-16 16:07:08 0 收藏

专业级的渗透测试服务，助力航空业数字化安全启航

开源网安渗透测试服务，帮助该航空公司及时发现了其数字化平台存在的安全隐患，避免了可能代码注入、跨站请求伪造（CSRF）、文件上传漏洞、未经授权的网络访问、中间人攻击（Man-in-the-Middle Attack）、拒绝服务（DoS）攻击等威胁

overfit同步小助手 2024-01-11 16:07:08 0 收藏

设计安全高效网络的17个关键策略

随着越来越多的业务流程走向数字化，拥有一个强大可靠的网络能够处理日益增长的日常流量对于维持生产力和服务至关重要。同时，网络攻击者永远不会停滞不前，每家组织都是潜在的目标。技术领导者及其团队比以往任何时候更知道设计一种网络架构的重要性，以便提供可靠的服务，并防御未经授权的访问。《福布斯》杂志技术委员会

overfit同步小助手 2024-01-08 04:06:44 0 收藏

万端归一(One)，大道至简——终端安全展现“极、简、新”

笔记本电脑、台式机、平板电脑、智能手机、物联网终端等成为了新的安全边界，攻与防的较量每天都在上演。面对纷繁的网络安全需求，亚信安全TrustOne作为新一代一体化终端，以极简交付方式，为用户提供一体化的终端安全能力。

overfit同步小助手 2023-12-06 00:07:18 0 收藏

【钓鱼邮件！】一枚合格的鱼饵是什么味道【下】钓鱼文案以及钓鱼迹象

钓鱼文案以及钓鱼迹象

overfit同步小助手 2023-12-01 18:07:22 0 收藏

Wi-Fi中新的安全协议WPA3-SAE有那些优势

WPA3-SAE是Wi-Fi联盟2018年提出的新的安全协议。新的安全协议到底存在那些优势？

overfit同步小助手 2023-10-12 17:07:02 0 收藏

sudo堆缓冲区溢出提权漏洞（CVE-2021-3156）

overfit同步小助手 2023-08-20 04:07:49 0 收藏

超好用的devsecops工具（威胁建模工具）

三款好用的devsecops工具（威胁建模工具），包括工具的对比分析、试用链接、官网链接等内容，一秒直达

overfit同步小助手 2023-07-23 07:07:09 0 收藏

商用密码应用安全性测评机构资质流程

相关政策法规和规范性文件层次关系如下，其中《密码法》是上位法，2023年4月14日审议通过《商用密码管理条例（修订草案）》。2、《商用密码应用安全性测评机构能力评审实施细则（试行）》3、《商用密码应用安全性测评机构管理办法（试行）》4、《商用密码应用安全性评估管理办法（试行）》1、《商用密码应用安全

overfit同步小助手 2023-06-26 04:07:43 0 收藏

僵尸网络检测和抑制方法

Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中，有一些服务是重复出现的，如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在1993 年，在IRC聊天网络中出现了Bot工具——Eggdrop，这是第一个Bot程序，能够帮助用户

overfit同步小助手 2023-04-22 11:07:31 0 收藏

Java常见漏洞——整数溢出漏洞、硬编码密码漏洞、不安全的随机数生成器

（一）整数溢出漏洞（一）整数溢出漏洞计算机程序中的整数都是有范围的，不同的数据类型范围也不同，这是由编译器决定的，超过这个范围就有可能会出现整数溢出的情况。比如说Java 的int是32位有符号整数类型，其最大值是，最小值是0x80000000，即int表示的数的范围是在-～之间。当int类型的运算

overfit同步小助手 2023-04-18 15:07:04 0 收藏

Kali--MSF-永恒之蓝详解（复现、演示、远程、后门、加壳、修复）

overfit同步小助手 2023-04-15 14:06:40 0 收藏

CVE-2022-0824 Webmin 远程代码执行漏洞复现

Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web

overfit同步小助手 2023-03-31 21:08:50 0 收藏

SQL注入的一些示例及解决SQL注入的方法

解决SQL注入的方法

overfit同步小助手 2023-03-31 19:09:14 0 收藏

CVE-2022-27925 Zimbra任意文件上传漏洞复现

Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。Zimbra Collaboration（又称ZCS）8.8.15和9.0具有mboxim

overfit同步小助手 2023-03-30 03:10:12 0 收藏

软件供应链安全基础知识（SBOM）--开发安全

首先我先讲讲一个案例，公司之间的合作作为产品经理参与方案整合是一个很正常的事情，但是做一个正在快速发展中的公司和一个已经上市的公司产品经理对接，是否可以想象下不是位置不对等导致交流不通畅（解释下不通畅不是不好交流的意思），而是在产品管理经验以及材料补位的工作上欠缺，比如一个标准的产品材料list，相

overfit同步小助手 2023-03-29 05:09:32 0 收藏