常见渗透测试靶场 本文来源:1.DVWA作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。1、DVWA靶场可测试漏洞:暴力破解(B... 访客 2022-05-12 386 #渗透测试 #网络安全 #dvwa #漏洞
基于大数据关联性分析的新能源网络边界协同防护技术 本文来源:摘 要:随着能源互联网的发展,电力信息网络系统架构也在不断变化,使电力信息网络安全面临着新的挑战。研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术,由此设计高效的水印嵌入和检测... 访客 2022-05-12 308 #网络安全 #网络边界 #网络攻击 #网络安全防护 #网络入侵 #协同设计
用户视角下的数据安全需求、挑战与演进 本文来源:随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势,数据隐私... 访客 2022-05-12 389 #数据安全 #非结构化数据 #大数据 #分类数据 #信息安全 #网络安全 #数据修复 #安全管理
注意更新 | Google Chrome 桌面版安全更新 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Google Chrome浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。2022年5月10... 访客 2022-05-11 411 #漏洞挖掘 #信息安全 #网络安全 #谷歌浏览器 #漏洞
严重 | Azure Data Factory和Azure Synapse pipelines远程命令执行漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未知未知未知0x02漏洞描述Azure Data Factory是一项支持数据集成和数据转换的Microsoft云提取转换加载 (E... 访客 2022-05-11 424 #azure #data #网络安全 #漏洞
0 day也许没有想象中可怕 本文来源:我们不知道自己的盲点,这是困扰安全团队的典型问题,也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”,创造了宕机和恐慌的完美“风暴”。作为攻击一方“抛出”的意... 访客 2022-05-11 332 #信息安全 #网络安全 #漏洞
攻防演练场景下的加密流量概况 本文来源:概述近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻防演练场景中,攻击者一般... 访客 2022-05-11 329 #流量 #流量攻击 #https #网络安全
业务安全漏洞-登录认证实战总结(二) 本文来源:1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常情况下在网站注册、登录、找回密码等页面都会设计验证码验证。如果设计不合理,将... 访客 2022-05-11 377 #验证码识别 #信息安全 #网络安全 #漏洞
黑客组织针对电信巨头进行攻击 本文来源:T-Mobile证实,勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应,他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。... 访客 2022-05-11 342 #t-mobile #黑客 #网络安全 #科技新闻
北京健康宝被网络攻击背后的数据分析 本文来源:摘要北京健康宝在4月28日遭遇DDoS攻击,各保障团队快速响应、通力合作,将攻击影响快速消弭。如同战场,一次攻击被消除,但只要黑恶势力还在,下一次攻击可能已经在路上。为此,我们有必要深度分析... 访客 2022-05-10 385 #网络攻击 #僵尸网络 #网络安全