最新 最热

2022-08微软漏洞通告

微软官方发布了2022年08月的安全更新。本月更新公布了141个漏洞,包含65个特权提升漏洞、32个远程执行代码漏洞、12个信息泄露漏洞、7个拒绝服务漏洞、7个安全功能绕过漏洞以及1个身份假冒漏洞,其中17个漏洞级别为“Crit...

2022-08-11
1

未知攻 焉知防:从攻击视角看“重保”场景的防守之道

重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”?...

2022-07-13
1

最经典的黑客入门教程[通俗易懂]

以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为...

2022-06-26
1

Goby+AWVS 实现攻击面检测

针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。...

2022-06-24
1

Docker

与其他介绍Docker的文章不同,由本文开启的系列文章将专注于Docker安全研究,一共分为6部分。

2022-06-24
1

浅谈外包安全开发管控

前阵子有篇文章叫《史上最坑爹外包!花费2亿耗时2年,网站至今未交付》的热文在IT圈刷了屏,讲的是世界顶级咨询公司埃森哲为美国汽车租赁公司赫兹开发新网站和移动应用程序的外包项目烂尾了,后者无奈之下诉诸公堂,从而让这个...

2022-06-21
2

Docker安全入门与实战(二)

在上一篇文章《从自身漏洞与架构缺陷,谈Docker安全建设》中,介绍Docker存在的安全问题、整套Docker应用架构的安全基线以及安全规则,重头戏是Docker安全规则的各种思路和方案。本文作为“续集”,考虑到镜像安全问题的普遍...

2022-06-21
1

一个SQL Injection漏洞在SDL流程中的闯关历险记

众所周知,产生SQL注入漏洞的根本原因是SQL语句的拼接,如果SQL语句中的任何一部分(参数、字段名、搜索关键词、索引等)直接取自用户而未做校验,就可能存在注入漏洞。...

2022-06-02
1

中国银行漏洞扫描工具选型项目:启明星辰、绿盟、安恒中标

2022年3月10日,中国银行股份有限公司发布《漏洞扫描工具选型项目》采购公告。选型内容:中国银行股份有限公司以公开的方式对漏洞扫描工具及其供应商进行入围选型,选型入围有效期为自签订入围协议之日起3年,入围供应商数量...

2022-06-02
1

旅行者探测器系统 漏洞扫描器 渗透测试工具集

作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描...

2022-05-11
1