CSO方法
-
在看 | 一周网安回顾(2021.3.20—3.26)
收录于话题 #在看 4个 法规政策,业界动态,安全事件,媒体之声,从早的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。 网安政策…
-
企业参加HVV的防守思路总结
收录于话题 FreeBuf Author 竹林再遇北极熊 FreeBuf 国内网络安全行业门户 一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。 攻防演练建议站在黑客…
-
【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光
收录于话题 安全帮®每日资讯 信用卡黑客论坛被“黑吃黑” 30万个账户被曝光 据数据泄露通知服务”Have I Been Pwned “称,盗刷和交易信用卡…
-
XML注入-工具科普篇
收录于话题 #实战 8 #渗透测试 4 XML注入 原理: XML(ExtensibleMarkup Language) 可扩展标记语言。 可扩展:标签都是…
-
Cisco Jabber爆多安全漏洞
Jabber 是Cisco 开发的一种统一通信应用程序(客户端),用户能够轻松访问状态、即时消息 (IM)、语音、视频、语音消息、桌面共享和会议。3月24日,Cisco 发布软件更…
-
美国军备供应商PDI感染Babuk,700 GB数据已泄露;研究人员演示如何利用5G核心网络切片漏洞发起DoS攻击
收录于话题 维他命安全简讯 27 星期六 2021年03月 【数据泄露】 美国军备供应商PDI感染Babuk,700 GB数据已泄露 https://therecord.media…
-
华为CloudEngine系列某设备拒绝服务漏洞 (CVE-2021-22393) 预警
一、基本情况 华为CloudEngine系列是华为公司面向下一代数据中心推出的“云”级高性能交换机,包括CloudEngine 12800/800/7800/6800/5800系列…
-
Cobaltstrike4.x基础特征修改之从端口到checksum8
收录于话题 #渗透测试工具 18个 △△△点击上方“蓝字”关注我们了解更多精彩 0 0x01 技术简介 近段时间在学习Cobaltstrike4.x的使用,而后发现其很多…
-
桥水基金创始人:比特币极有可能被定为非法 就像当年的私有黄金一样
收录于话题 关键词 桥水基金 桥水基金创始人、亿万富翁投资者达里奥(Ray Dalio)日前表示,比特币“很有可能”会被视为非法,就像当年美国政府将私有黄金定为非法一样。 正如达里…
