基于free5gc+UERANSIM的5G注册管理流程及安全服务分析 下 本文来源:中兴沉烽实验室一、前言随着5G的快速建设,5G的安全问题受到越来越多的关注。本篇作为《基于free5gc+UERANSIM的5G注册管理流程及安全服务分析 上》的姊妹篇,基于模拟环境对《3G... 访客 2021-11-24 309 #协议安全 #网络安全技术 #5G安全
如何使用NetworKit对大型网络进行安全分析 本文来源:Alpha_h4ck关于NetworKitNetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工... 访客 2021-11-23 340 #网络安全技术 #网络分析
linux终端流量代理 本文来源:xiaoyu酱linux终端流量走代理的方法边界打点完进内网渗透,由于网络原因我们不得不搭建隧道与进行内网通信,而我们的攻击机需要与内网通信此时就需要代理让流量走隧道进入内网,从而进一步的渗... 访客 2021-11-16 300 #渗透测试 #内网渗透 #网络安全技术
工业企业如何保护OT系统 本文来源:北京天地和兴科技有限公司随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。... 访客 2021-11-16 277 #数据安全 #网络安全技术
阿里云安全勒索月度报告(10月) 本文来源:阿里云安全前言近些年随着勒索即服务(Ransomware-as-a-service)模式的流行,勒索病毒形成了越来越复杂的地下黑色产业链结构,新的勒索家族在不断涌现,老的家族也在不断产生变种... 访客 2021-11-12 269 #网络安全技术
记一次Chanakya靶机的渗透测试 本文来源:今天的风好大好大啊Chanakya靶机渗透测试首先通过主机发现发现到靶机的IP地址为:172.16.10.141然后使用nmap工具对其进行扫描:nmap -sC -sV -sS -p- 1... 访客 2021-11-11 382 #渗透测试 #数据泄露 #web安全 #网络安全技术
开源OWASP CRS规则 本文来源:secisland一、OWASP介绍OWASP被视为Web应用安全领域的权威参考,在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员... 访客 2021-11-09 274 #OWASP #数据安全 #网络安全技术 #大数据 #网络安全
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析 本文来源:阿里云安全概述近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的Web RCE漏洞,最终通过持久... 访客 2021-11-08 481 #网络安全技术
原创连载|Apache Dubbo 漏洞分析—Apache Dubbo 编解码原理详解 本文来源:绿盟科技01 Dubbo协议详解首先,这里对Dubbo协议需要了解的知识进行一个简单介绍。对Dubbo协议详解具体可以看《深入理解Apache Dubbo与实战》书籍。一次RPC调用包括协议... 访客 2021-10-28 288 #网络安全技术 #Apache Dubbo
浅谈glibc新版本保护机制及绕过方法 本文来源:绿盟科技前言八月,GNU发布了glibc库新版本glibc-2.34,这次版本更新带来了一些新特性,比如将libpthread、libdl等一些函数集成到了主库,添加了对64位time_t的... 访客 2021-10-28 448 #CTF #网络安全技术