自2014年以来,信息管理协会的权威调查IT趋势研究数据显示,CIO在面对IT管理问题时,已经将网络安全提升至数一数二的位置了。然而,在20...
Apache AJP 协议 CVE-2020-1938 漏洞分析
文章目录引言环境搭建漏洞分析修复建议 引言 最近CVE-2020-1938炒的比较热闹,前几天比较忙,今天抽空跟了一下这个漏洞,时间线上肯定...
注册模块上线前安全测试checklist
文章目录一、注册模块是否面向大众二、是否需要验真。三、短信或邮箱轰炸四、是否校验用户名五、SQL和XSS测试六、是否可以注册成管理员七、文件...
初识《关键信息基础设施网络安全保护基本要求》:基于等保,高于等保
文章目录 写在前边 正文 背景 范围 原则 主要环节 写在前边 等保2.0刚刚实施不久,接踵而来的是《关键信息基础设施网络安全保护基本要求》...
TAS:一款轻量级tty修改与代码伪造框架
文章目录伪造代码generic-keyloggersudo/su功能模块项目下载项目构建工具使用样例创建一个fakessh使用bind-sh...
Vlunstack ATT&CK实战系列0x1
文章目录 环境下载 网络环境 攻击过程 0×1.获取WEBSHELL 0×2.内网渗透 0×3.信息收集 0×4.密码获取 0×5.横向渗透...
RSAC 2020:“Human Element”主题永不过时的三个原因
文章目录 一、人类对于安全行业来说永远是必不可少的 二、当前网络安全人才短缺 三、人类是我们最薄弱的环节 RSA这场重大的安全盛会开幕在即,...
如何分析和解密已加密的路由器固件
文章目录 发生了什么? 加密固件的三种情形 场景1 场景2 场景3 场景4 场景5:压缩、加密还是混淆处理? 理论与实践 总结 我们直奔主题...
AWS Transit Gateway实践与使用场景的思考
文章目录应用场景全网VPC互连应用共享负载均衡安全防护集中审计与管理蜜罐部署AWS TransitGateway配置实战网络拓扑:实验目的:...
Vulhub漏洞靶场搭建
文章目录简介环境安装安装Docker安装Docker-Compose安装VulhubDocker加速靶场使用物理机访问容器启动环境复现步骤前...