URL重定向 本文来源:知道创宇云安全1. URL重定向1.1 什么是URL重定向url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登... 访客 2022-03-14 705 #网络安全技术
从网络空间认知战到对俄大规模网络致瘫攻击 本文来源:绿盟科技背景介绍认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天,人们获取信息和传播信息的速度是以往不能比拟的,通过互联网传播的舆论,发展速... 访客 2022-03-10 739 #网络安全技术
符合14028号行政命令(EO)要求的“关键软件”定义 本文来源:绿盟科技2021年6月25日引言2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院(NIST)发布“关键软件”一词的定义。在本命令颁布45天内,商务部长... 访客 2022-03-10 761 #系统安全 #数据安全 #网络安全技术
WAF绕过通用思路 本文来源:知道创宇云安全概述通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就... 访客 2022-03-09 690 #web安全 #内网渗透 #网络安全技术
文件包含漏洞小结 本文来源:知道创宇云安全介绍文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个... 访客 2022-03-07 642 #网络安全技术
海云安一文专业解读《网络数据安全管理条例(征求意见稿)》 本文来源:海云安Secidea近日,国家互联网信息办公室(“国家网信办”)发布《网络数据安全管理条例 (征求意见稿)》(“《条例》”)。《条例》以《中华人民共和国网络安全法》、《中华人民共和国数据安全... 访客 2022-03-07 730 #渗透测试 #网络安全技术 #移动应用安全
【技术分析】乌克兰战争背后的网络攻击和情报活动 本文来源:ADLab一、背景 近日乌克兰局势不断升级,直到今天,发展成为全面的战争行为,除了目前牵动世界神经的战争局势发展态势,还有伴随在战争之下频繁的网络战争。网络攻击一直伴随着本次冲突的发... 访客 2022-03-04 584 #数据安全 #网络安全技术 #安全报告
MITRE对手交战框架V1及一系列落地指导文件发布 本文来源:绿盟科技背景介绍网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者(defenders)引入了欺骗性的工件(artifacts)和系统,这会立刻... 访客 2022-03-03 511 #网络安全技术
【技术分享】针对社交网络中恶意滥用账户的分类检测 本文来源:Decenta在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户(Abusive Account)进行恶意活动。作为反制措施,OSN 经常使用机... 访客 2022-03-02 728 #系统安全 #企业安全 #数据安全 #网络安全技术
.NET反序列化利用链萌新入门——XmlSerializer 本文来源:绿盟科技简介.NET中序列化是将对象状态转换为可保持或传输的形式的过程。序列化的补集是反序列化,后者将流转换为对象。这两个过程一起保证能够存储和传输数据。.NET 具有以下三种序列化技术:1... 访客 2022-03-01 484 #网络安全技术