《2021年全国移动应用安全观测报告》 本文来源:爱加密123当前,我国网络安全形势依然严峻,在大数据时代下,网络安全存在着病毒威胁、网络诈骗、黑客入侵、信息丢失等各种安全隐患。数字时代的网络安全面临着更多未知风险,已经从个人和企业,延伸到... 访客 2022-01-24 272 #数据安全
什么是SASE(安全访问服务边缘),一图看懂概念和应用场景 本文来源:Sangfor深信服科技一、SASE到底是什么——一种“网络+安全”的全新架构。二、SASE有哪些应用场景? 了解更多深信服SASE本文为深信服科技原创内容,未经允许不得转载。... 访客 2022-01-18 354 #企业安全 #数据安全 #网络安全技术 #云安全
数据安全三大痛点亟待破解 奇安信发布数据卫士套件 本文来源:1月17日,奇安信集团在京举办数据卫士套件发布会,正式发布了《数据安全风险分析及应对策略研究报告(2022年)》(以下简称:《报告》)、数据安全五大桔皮书,以及数据安全整体解决方案——数据卫... 访客 2022-01-17 276 #数据安全
Gin-Vue-admin垂直越权漏洞与代码分析-CVE-2022-21660 本文来源:UzJuI火线安全一、前言欢迎各位大佬们给该项目点一个starhttps://github.com/flipped-aurora/gin-vue-admin/ 文章写完了之后,申请CVE有一... 访客 2022-01-10 347 #web安全 #系统安全 #数据安全
常见的跨域场景 本文来源:郑州埃文科技我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端... 访客 2022-01-06 326 #web安全 #数据安全 #IP地址
网络安全事件研判 本文来源:Ocean研判(入侵检测)研判我理解为人工层面对入侵检测事件进行再分析,即借助已有的设备告警根据经验判断是否为真实攻击研判工作要充分利用已有安全设备(需要提前了解客户的网络拓扑以及部署设备情... 访客 2021-12-30 293 #web安全 #网络安全技术 #数据安全
数据恢复方案:后缀.[ideapad@privatemail.com].mkp勒索病毒解密 本文来源:数据恢复130544207171.后缀[ideapad@privatemail.com].mkp勒索病毒介绍后缀.[ideapad@privatemail.com].mkp 勒索病毒是Mak... 访客 2021-12-20 318 #渗透测试 #web安全 #系统安全 #数据安全 #网络安全技术
GitLab 严重漏洞在野被广泛利用,企业需立即自查 本文来源:ThreatBook微步在线1. 前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功... 访客 2021-12-16 362 #黑客 #web安全 #企业安全 #网络安全技术 #数据安全
“url-all-info”浏览器恶意插件窃密木马分析 本文来源:lesssafe简述在日常安全分析中发现部分网站url(url中携带token)、网站标题等会发送至外部服务器,找到对应中毒机器中进行分析,分析时发现打开所有网站都会内嵌t.032168.c... 访客 2021-12-09 341 #木马 #数据安全 #安全分析和威胁情报
2021 ATT&CK v10版本更新指南 本文来源:secisland一、什么是ATT&CKATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击... 访客 2021-12-06 411 #web安全 #系统安全 #企业安全 #数据安全 #网络安全技术