自动化安全运营实操案例: 飞书 X Wazuh X 雷池WAF
以极低成本提高安全运营能力,释放安全工程师生产力。
软件无线电安全之HackRF One初探
在这一小节中,我们初步了解了HackRF的接收和发送信号的功能。并通过指定操作进行了接收和发送,并以GPS欺骗实验为例,对HackRF One的信号发送有了一定程序的理解。在后续的小节中,我们会以GNU Radio相关实验为例深入了解HackRF One的信号接收和发送能力。
Web应用安全攻防战:识别十大威胁,掌握防护要点
Web应用安全攻防战:识别十大威胁,掌握防护要点
从美油管运营商被勒索事件浅谈安全行业
从美油管运营商被勒索事件浅谈安全行业
防范企业内部安全威胁的七大法宝
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字化发展造成致命的威胁和损害。研究人员发现,内部威胁已经成为现代企业必须面对的重要安全挑战,很多重大网
谈谈安全对抗的本质
红队和蓝队的兄弟们都辛苦了,趁夜深人静的时候写了一点东西,算是一点心得与体会,谈谈安全对抗的本质,仅供大家参考。
不考虑安全的数字化转型都是伪命题
促进数字经济发展。加强数字中国建设整体布局。建设数字信息基础设施,推进5G规模化应用,促进产业数字化转型,发展智慧城市、数字乡村。加快发展工业互联网,培育壮大集成电路、人工智能等数字产业,提升关键软硬件技术创新和供给能力。完善数字经济治理,释放数据要素潜力,更好赋能经济发展、丰富人民生活”。——摘录
专业级的渗透测试服务,助力航空业数字化安全启航
开源网安渗透测试服务,帮助该航空公司及时发现了其数字化平台存在的安全隐患,避免了可能代码注入、跨站请求伪造(CSRF)、文件上传漏洞、未经授权的网络访问、中间人攻击(Man-in-the-Middle Attack)、拒绝服务(DoS)攻击等威胁
设计安全高效网络的17个关键策略
随着越来越多的业务流程走向数字化,拥有一个强大可靠的网络能够处理日益增长的日常流量对于维持生产力和服务至关重要。同时,网络攻击者永远不会停滞不前,每家组织都是潜在的目标。技术领导者及其团队比以往任何时候更知道设计一种网络架构的重要性,以便提供可靠的服务,并防御未经授权的访问。《福布斯》杂志技术委员会
万端归一(One),大道至简——终端安全展现“极、简、新”
笔记本电脑、台式机、平板电脑、智能手机、物联网终端等成为了新的安全边界,攻与防的较量每天都在上演。面对纷繁的网络安全需求,亚信安全TrustOne作为新一代一体化终端,以极简交付方式,为用户提供一体化的终端安全能力。
【钓鱼邮件!】一枚合格的鱼饵是什么味道【下】钓鱼文案以及钓鱼迹象
钓鱼文案以及钓鱼迹象
Wi-Fi中新的安全协议WPA3-SAE有那些优势
WPA3-SAE是Wi-Fi联盟2018年提出的新的安全协议。新的安全协议到底存在那些优势?
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
超好用的devsecops工具(威胁建模工具)
三款 好用的devsecops工具(威胁建模工具),包括工具的对比分析、试用链接、官网链接等内容,一秒直达
商用密码应用安全性测评机构资质流程
相关政策法规和规范性文件层次关系如下,其中《密码法》是上位法,2023年4月14日审议通过《商用密码管理条例(修订草案)》。2、《商用密码应用安全性测评机构能力评审实施细则(试行)》3、《商用密码应用安全性测评机构管理办法(试行)》4、《商用密码应用安全性评估管理办法(试行)》1、《商用密码应用安全
僵尸网络检测和抑制方法
Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在1993 年,在IRC聊天网络中出现了Bot工具——Eggdrop,这是第一个Bot程序,能够帮助用户
Java常见漏洞——整数溢出漏洞、硬编码密码漏洞、不安全的随机数生成器
(一)整数溢出漏洞(一)整数溢出漏洞计算机程序中的整数都是有范围的,不同的数据类型范围也不同,这是由编译器决定的,超过这个范围就有可能会出现整数溢出的情况。比如说Java 的int是32位有符号整数类型,其最大值是,最小值是0x80000000,即int表示的数的范围是在-~之间。当int类型的运算
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
CVE-2022-0824 Webmin 远程代码执行漏洞复现
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web
SQL注入的一些示例及解决SQL注入的方法
解决SQL注入的方法