自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2301_76786857的博客

  • 博客(258)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 一个汇集全网资源的星球

本星球致力于整理收集互联网上各种资源,包括但不限于网络安全相关资料、各种网盘资源、行业报告,各种软件等等,有什么其他需求欢迎留言,我会知无不言,言无不尽,欢迎大家加入交流。更多资源可加入星球观看。

2024-04-26 13:19:24 534

原创 在线 PDF 制作者泄露用户上传的文档

PDF Pro (pdf-pro.io) 和 Help PDF (help-pdf.com) 似乎由同一家位于英国的法人实体运营,并采用相同的设计。截至撰写本文时,暴露的文件总数为 89,062 个,其中 87,818 个通过 PDF Pro 上传,1,244 个通过 Help PDF 上传。此外,用户仍在上传他们的文档,却没有意识到他们的数据正在泄露到互联网上。研究人员表示:“通过获取个人文件,犯罪分子可以从事各种欺诈活动,例如利用受害者的身份申请贷款、租赁房产或购买昂贵的物品。

2024-07-16 22:07:23 524

原创 2024嘶吼网络安全产业图谱(高清完整版)

嘶吼安全产业研究院通过全面的市场调研与数据分析,对收录企业进行筛选,重点展示综合能力较高或具有代表性的企业,为行业用户提供更精准的行业参考指南。嘶吼安全产业研究院希望通过本次发布的图谱,能够为各行业、研究机构和政府部门提供有价值的参考,助力他们在网络安全领域取得更大的进展和成就。为了更好的理解当前网络安全产业现状和未来发展方向,嘶吼安全产业研究院在2024年7月16日正式发布。应用与产业安全-工控安全-工控安全信息与事件管理(ICS SIEM)应用与产业安全-工控安全-工控入侵检测系统(ICS IDS)

2024-07-16 19:46:05 354

原创 网络安全保险产业发展洞察报告(2024)

梳理了网络安全保险产业现状、发展痛点及发展趋势,旨在为保险公司、网络安全企业、运营商、互联网企业、行业用户企业等网络安全保险相关方提供全方位、多层次的观察视角,助力各方更准确把握网络安全保险产业发展态势,共筑网络安全产业新生态。数字经济高速增长,黑客攻击、数据泄露等网络安全风险可能直接导致企业遭受巨额的财务损失。网络安全保险作为风险转移和风险管理的有效工具,正逐渐成为数字安全框架中不可或缺的一环。

2024-07-15 18:55:10 274

原创 4000厂商默认账号密码、默认登录凭证汇总.pdf

HW必备四千个厂商默认账号密码、默认登录凭证汇总。

2024-07-14 19:48:18 232

原创 免杀中用到的工具

免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。

2024-07-14 13:41:59 663

原创 Acunetix v24.6.240626115 - 27 Jun 2024

Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

2024-07-12 10:50:30 879

原创 Invicti Standard 09 Jul 2024 v24.7.0

Invicti Professional是Invicti Security公司推出的一个产品,它是一种高级的网络安全扫描工具。Invicti Professional旨在帮助组织发现和修复其网络系统中的潜在安全漏洞和弱点。它提供了全面的漏洞扫描功能,包括Web应用程序和网络基础设施的漏洞扫描、安全配置审计以及针对网络攻击和威胁的检测和防御功能。通过使用Invicti Professional,组织可以增强其网络的安全性,并保护其重要的数据和系统免受潜在的网络威胁。

2024-07-12 10:38:20 572

原创 OWASP ZAP

OWASP ZAP 是一款功能强大且易于使用的 Web 应用安全测试工具,通过自动化扫描和手动测试相结合,帮助用户发现并修复 Web 应用中的安全漏洞。本文详细介绍了 ZAP 的安装步骤、代理配置、自动化扫描和手动测试的基本操作,希望能帮助用户快速掌握该工具的使用方法。在实际操作中,ZAP 可以帮助开发者和安全专业人员提高 Web 应用的安全性,保护用户数据免受攻击。

2024-07-11 22:02:56 962

原创 Hvv工具推荐——IWannaGetAll

OA基本上是每次hvv中都会被突破的,基本上也都会爆出各种各样的0day,如果真的0day防不住,那我们必须要把1day、nday做一遍检查。IWannaGetAll 是一款专门针对主流OA(办公自动化)系统的漏洞检测和利用工具。,这个版本集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。

2024-07-11 21:51:06 766

原创 OpenSSH 远程代码执行漏洞(CVE-2024-6387)

OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序它可提供加密功能保护隐私和文件传输的安全使其成为远程服务器管理和安全数据通信的首选工具

2024-07-11 17:59:06 181

原创 2024HW必修高危漏洞集合_v4.0

高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出HW 必修高危漏洞手册,意在帮助企业在HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。

2024-07-08 11:25:02 157

原创 2024HW必修高危漏洞集合_v3.0

高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出HW 必修高危漏洞手册,意在帮助企业在HW攻防演练的前期进行自我风险排查降低因高危漏洞而“城池失守”的风险。

2024-07-08 11:22:38 239

原创 《安全行业大模型技术应用态势发展报告(2024)》

人工智能技术快速迭代发展,大模型应用场景不断拓展,随着安全行业对人工智能技术的应用程度日益加深,大模型在网络安全领域的应用潜力和挑战逐渐显现。安全行业大模型技术的应用实践不断涌现,其在威胁检测、风险评估和安全运营等方面的表现备受关注。,全面梳理了大模型在安全行业的应用现状,深入分析了当前我国安全行业大模型技术落地关键,系统归纳大模型在安全领域的主要应用场景,以探讨传统安全技术与大模型融合的新趋势,洞察人工智能时代安全产业的未来发展方向。

2024-07-05 18:45:56 493

原创 亚信安全:《2024云安全技术发展白皮书》

《云安全技术发展白皮书》全面分析了云计算安全威胁的演进,探讨了云安全技术的发展历程、当前应用和未来趋势,强调了构建全面云安全防护体系的重要性。

2024-07-05 11:15:31 372

原创 常见网络攻击方式及防御方法

网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。

2024-07-04 12:51:54 972

原创 2024年中国网络安全市场全景图 (2024.7)

企业数智化转型加速已经促使网络安全成为全社会关注的焦点,在网络安全边界不断扩大,新理念、新产品、新技术不断融合发展的进程中,数说安全始终秉承科学的方法论,以遵循市场发展的内在规律为原则、以尊重用户实际的采购习惯为基础、以遵守行业主管部门的权威要求为前提,以着眼产业未来的发展方向为目标,紧密跟踪网络安全市场与技术的最新动态,持续更新市场分类方法,目前已形成一套符合我国网络安全行业真实供需关系的市场分类架构。

2024-07-04 11:31:03 463

转载 Mimikatz的18种免杀姿势及防御策略

本文主要介绍了如下5类免杀方式,共18种免杀方法。本文虽然是针对Mimiktaz进行免杀,但更多的是想研究学习一下比较通用的exe的免杀方式,比如文中介绍的exe通用加载器、powershell执行exe、白名单加载exe等有几种方法可以适用于任意的exe免杀,如果只是针对mimikatz进行免杀完全没必要这么啰嗦的。1、源码免杀。在有源码的情况下,可以定位特征码、加花指令、多层跳转、加无效指令、替换api、重写api、API伪调用等等,这部分内容较多略复杂,打算另写一篇进行介绍,本文不多介绍。

2024-07-04 11:22:20 66

原创 2024上半年网络与数据安全法规政策、国标、报告合集

各省市各行业在落实顶层规划时,结合本地区本行业特色进行立法创新,体现了政策的统一性、规则的一致性、执行的协同性,充分发挥法治的引领、规范、保障作用,为加快建立全国统一的数据要素市场制度规则提供有力支撑。与此同时,数据安全审查、数据安全监测、数据交易等制度细则逐步出台,数据分类分级、重要数据目录、数据风险评估、数据出境等重点工作的相关规范要求也正在进一步细化,国家核心数据、重要数据等保护手段更加明确。个人信息出境安全评估、安全认证、个人信息侵权案件公益诉讼等重要制度也在逐步落实,成为个人信息保护的有力抓手。

2024-07-01 20:14:25 373

原创 鱼叉式钓鱼

鱼叉式网络钓鱼是一种网络钓鱼形式,它针对特定个人或组织发送定制消息,旨在引发特定反应,例如泄露敏感信息或安装恶意软件。这些攻击高度个性化,使用从各种来源收集的信息,例如社交媒体资料、公司网站和其他公开数据,使电子邮件看起来合法且与收件人相关。一种特定类型的鱼叉式网络钓鱼,针对首席执行官或政府官员等知名人士,通常以经济利益或企业间谍活动为目标。攻击者利用收集到的信息,制作看似来自可靠来源的电子邮件,通常模仿合法通信的风格和语气。通过鱼叉式网络钓鱼传播的恶意软件可能会扰乱业务运营,导致停机和额外的恢复成本。

2024-06-30 14:11:15 423

原创 BurpSuite2024.6专业中英文开箱即用版下载

为了方便工作本工具使用的是内置的jdk21-21.0.3环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。

2024-06-29 11:03:20 518

原创 《数据勒索防范手册(1.0版)》

当前,数据勒索攻击已成为全球最严重的数据安全威胁之一攻击方式呈现 APT 化、平台化、多重化、AI驱动化等发展趋势:据统计,近年来针对制造业、公共事业、卫生保健、电力、交通、能源等领域的勒索攻击显著增加。本手册可供广大工业企业以及其他行业单位和公众在数据防勒索等工作中作为实操参考,后续将持续迭代更新,欢迎各方提供宝贵意见建议。

2024-06-27 16:03:43 270

原创 《2023-2024安服安全技术研究白皮书(正式版)》

2023年5月,我们再次更新了《2022-2023安服安全技术研究白皮书》,这次我们进行了内容丰富,并特别介绍了我们围绕反APT技术栈的一些研究和想法,通过该技术栈的积累扩展了更多的安全能力,包括对攻击生命周期本身的认知、攻击和防御技战术、分析模型逻辑,软件供应链安全解决方案等,更多内容可以探讨并展现。介绍了安服在AI建设方面的整体安全解决方案,以及梳理了大语言模型本身所涉及的安全问题,还有提示词工程和Agents智能体应用构想,根据已有的尝试,如何应用好AI的能力既是挑战也是机遇。

2024-06-27 15:54:16 158

原创 Java 21

在 Java 21 中,标记为已修复的2,585个JIRA问题中,Oracle完成了1,868个问题,而Java社区的其他成员贡献了717个问题。

2024-06-27 12:14:28 274

原创 BurpSuite2024.5.3专业版,仅支持Java21以上

Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac。

2024-06-27 12:03:27 461

原创 深信服科技:2023网络安全深度洞察及2024年趋势研判报告

2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考

2024-06-19 18:11:50 444

原创 深信服科技:2023网络钓鱼趋势分析报告

随着互联网的快速发展和广泛应用,网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展,我们编撰了此份分析报告,旨在全面了解其发展态势,并提醒相关部门、企业和公众加强防范。在本报告中,我们将详细梳理网络钓鱼的近况,探讨当前的防范策略和技术手段,并提出一些建议供参考。我们认为,要有效对抗网络钓鱼威胁,需要综合采取加强技术防范、提高公众安全意识、加强法律法规建设等多方面措施。只有通过全社会的共同努力,才能有效遏制网络钓鱼的蔓延,守护个人和企业的信息安全。

2024-06-19 18:05:46 533

原创 《2024攻防演练必修高危漏洞集合(2.0版)》

本次报告整合了自2024年3月份至2024年5月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。

2024-06-19 17:59:34 903

原创 《2024攻防演练必修高危漏洞集合》

本次报告整合了自2024年3月份至2024年5月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。

2024-06-19 17:55:42 1002

原创 获取真实IP总结

应用架构 前后端分离, bp返回html 新架构采取前后端分离 返回包,json{} ajax 调用后端的API ,js源码当中javascript指定后台的地址。CDN:通过不同地理位置的缓存来加快访问速度,所以我们有可能访问的网口不是真实ip提供的网口。全国ping查看IP是否有变化,比如在河北ping和在深圳ping。IP发生变化则代表有CDN,查找出真实IP就看各地不变的IP。cdn是不⽀持邮箱的,因为CDN是静态缓存和邮箱服务器不一样。再加上xhys121zero师傅的定位真实IP比较快的方法。

2024-06-17 19:55:40 676

原创 Invicti Professional v24.6.0

Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。2。

2024-06-17 19:15:43 609

原创 《数据安全产品及服务购买决策参考》

与此同时,随着全球进入“大选年”,“新全球化”不断突破西方封锁,全球政治经济与网络安全态势动荡加剧,企业需要了解最新威胁趋势,以制定有效的数据治理和安全防护策略。根据GoUpSec《2022年中国企业数据安全现状调查报告》,超过三分之一(36%)的企业认为网络安全厂商的数据安全“产品/服务与需求差距大”是数据安全能力建设的最大障碍,其次是“预算不足”(29%)和“领导不够重视”(27%)。创新不足意味着同质化和价格战,供给质量不高,继而导致需求释放不足,市场低迷进一步导致投资创新萎缩,形成负反馈循环。

2024-06-17 13:55:56 383

原创 《2023-2024中国数据资产发展研究报告》

党的十九届四中全会将“数据”列为与劳动、资本、土地、知识、技术管理并列的生产要素,党的二十大报告明确提出,推进数字经济发展,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。

2024-06-15 11:29:24 476

原创 网络安全突发事件应急预案

网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后 10 个工作日内形成总结报告,报网安办。网安办汇总并研究后,在应急响应结束后 20 个工作日内形成报告,经领导小组批准,报部应急办。

2024-06-15 10:34:50 821

原创 2024 年十大关键渗透测试发现:您需要了解的内容

虽然一年一次的测试是渗透测试的常用方法,但持续的测试在识别更接近实时环境的重大漏洞方面提供了很大的价值,可以了解安全风险如何导致重大危害。它消除了寻找合格网络渗透测试人员的麻烦,并提供高质量的可交付成果,可传达已发现的漏洞、这些漏洞给组织带来的风险以及如何从技术和战略角度修复这些漏洞。配置漏洞通常是由于管理员部署的系统内服务强化不当造成的,包括弱/默认凭证、不必要的公开服务或过多的用户权限等问题。由于存在可用的工具和代码,此 Windows 漏洞极易被利用,攻击者可借此完全控制受影响的系统。

2024-06-13 22:10:35 1347

原创 渗透测试漏洞大全

由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。

2024-06-13 18:19:47 1205

原创 2024中国网络安全产品用户调查报告(发布版)

本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。

2024-06-12 12:45:51 996

原创 戎码翼龙NG-EDR白皮书

生成式AI,一键输出攻击分析报告,有效解决告警不易读、高级威胁研判慢、易漏报的检测难点。且该过程无需人工干预,即时生成并导出详尽的威胁分析报告,深入探究了攻击企图背后的策略与手法,并对攻击事件进行了全面的上下文追踪和深度溯源分析。通过深度分析和行为模式识别,在黑客发动大规模恶意活动之前,精准研判各种潜在安全隐患,并基于专业安全策略提供防护建议与应急处置方案,提前对用户系统进行风险评估与威胁预测。显著提升了安全运维人员的阅读效能,快速驱动对威胁深度分析与评估进程,从而提升整体安全响应的时效性和准确性。

2024-06-12 11:14:52 367

原创 等保2.0 测评 linux服务器加固 基本安全配置手册

假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。

2024-06-10 15:00:05 1302

原创 75个最佳网络安全工具

nmap-hackers邮件列表中发起了最佳安全工具的评选活动活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最佳安全工具由50个增加到了75个。

2024-06-10 14:41:38 961

2024嘶吼网络安全产业图谱(高清完整版)
在数字化和智能化浪潮的推动下,网络安全产业正处于一个快速变革的时期。从传统的防御手段和被动的威胁应对,到如今主动预防和智能检测技术的普及,网络安全领域的焦点和需求正不断演进。为了更好的理解当前网络安全产业现状和未来发展方向,嘶吼安全产业研究院在2024年7月16日正式发布《嘶吼2024网络安全产业图谱》,旨在全面展示网络安全产业的构成及其重要组成部分,探索网络安全产业的竞争格局和发展前景。 本次《嘶吼2024网络安全产业图谱》通过市场调研、数据精析、文献研究及政策参考等多方面的综合分析,全面反映了网络安全行业的市场规模,揭示了产业化重点发展的方向,并展示了各细分领域在整个网络安全行业中的市场占比情况,深入分析了行业热门细分赛道的市场潜力和发展趋势。 嘶吼安全产业研究院希望通过本次发布的图谱,能够为各行业、研究机构和政府部门提供有价值的参考,助力他们在网络安全领域取得更大的进展和成就。嘶吼也将继续跟踪行业动态,及时发布研究成果,推动网络安全产业的健康发展,共同应对数字时代的安全挑战。

2024-07-16

网络安全保险产业发展洞察报告(2024)
数字经济高速增长,黑客攻击、数据泄露等网络安全风险可能直接导致企业遭受巨额的财务损失。网络安全保险作为风险转移和风险管理的有效工具,正逐渐成为数字安全框架中不可或缺的一环。 《网络安全保险产业发展洞察报告(2024)》梳理了网络安全保险产业现状、发展痛点及发展趋势,旨在为保险公司、网络安全企业、运营商、互联网企业、行业用户企业等网络安全保险相关方提供全方位、多层次的观察视角,助力各方更准确把握网络安全保险产业发展态势,共筑网络安全产业新生态。

2024-07-15

Invicti Standard 09 Jul 2024 v24.7.0
新的安全检查 添加了新的安全检查,以识别通过 Polyfill JS 进行的供应链攻击 增加了对 GeoServer SQLi 漏洞 ( CVE-2023-25157 )的检测 添加了对各种 WordPress 插件的检查 改进 改进信用卡披露安全检查 为特工和 Invicti Hawk 之间的通信添加了自定义标头 将“可能的 XSS”漏洞的严重性设置为“信息性” 改进了各种敏感数据暴露安全检查 改进了对短 SSL 密钥长度漏洞的检测 添加了检查 XML 响应中敏感数据的功能 修复 修复漏洞详情中缺少请求体内容问题 修复了 SSL 验证的“IgnoreCertificateErrors”代理设置问题 修复了 JWT 引擎中的问题,以解决误报问题 修复了与 OTA 应用扫描相关的问题

2024-07-12

Windows应急响应手册
windows 是一个闭源的操作系统,粗俗一点说就是一个大黑盒子,这给想要研究 windows安全的攻击与防守研究员都带来了麻烦,然而在攻击与防御对抗中,攻击者往往因为利益和兴趣驱使,通过进程追踪、逆向分析等方式率先获取到攻击和权限持久化的方式;防御者对于这些知识的挖掘似乎力度远不如攻击者,可能是挖掘这类知识首先需要以攻击者的思维去想问题,挖掘出了方式方法后收益也远不如攻击者那么大。

2024-07-11

2024HW必修高危漏洞集合-v4.0
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出HW 必修高危漏洞手册,意在帮助企业在HW攻防演练的前期进行自我风险排查降低因高危漏洞而“城池失守”的风险。 本次报告整合了自2023年1月份至2023年7月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。

2024-07-08

2024HW必修高危漏洞集合-v3.0
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出HW 必修高危漏洞手册,意在帮助企业在HW攻防演练的前期进行自我风险排查降低因高危漏洞而“城池失守”的风险。 本次报告整合了自2023年8月份至2023年11月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。

2024-07-08

《安全行业大模型技术应用态势发展报告(2024)》
《安全行业大模型技术应用态势发展报告(2024)》,全面梳理了大模型在安全行业的应用现状,深入分析了当前我国安全行业大模型技术落地关键,系统归纳大模型在安全领域的主要应用场景,以探讨传统安全技术与大模型融合的新趋势,洞察人工智能时代安全产业的未来发展方向。

2024-07-05

亚信安全:2024云安全技术发展白皮书
《云安全技术发展白皮书》全面分析了云计算安全威胁的演进,探讨了云安全技术的发展历程、当前应用和未来趋势,强调了构建全面云安全防护体系的重要性。

2024-07-05

2024年中国网络安全市场全景图 (2024.7)
以数说安全最新定义的2024年中国网络安全市场分类架构为基础,本次全景图发布: 七大基础安全领域:网络与基础架构安全、端点安全、身份与访问管理、应用安全、数据安全、开发安全、安全管理; 六大安全解决方案:零信任、数据安全治理、扩展安全检测与响应(XDR)、安全运营/MDR/MSS、安全访问服务边缘(SASE)、勒索软件防护; 四大应用场景:云安全、物联网安全、移动安全、工业互联网安全; 九大安全服务:安全方案与集成、安全运维、风险评估、渗透测试/红蓝对抗、应急响应、攻防实训平台/靶场、培训认证、安全意识教育、安全众测。 市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度,覆盖了目前国内网络安全行业中所有成熟的细分市场。

2024-07-04

《数据勒索防范手册(1.0版)》
当前,数据勒索攻击已成为全球最严重的数据安全威胁之一,攻击方式呈现APT化、平台化、多重化、AI驱动化等发展趋势。据统计,近年来针对制造业、公共事业、卫生保健、电力、交通、能源等领域的勒索攻击显著增加。随着云计算、边缘计算等技术的不断发展,新型信息基础设施日益成为勒索攻击的新目标。 为有效处理并防范数据勒索攻击,在工业和信息化部网络安全管理局指导下,国家工业信息安全发展研究中心深入开展调研,联合深信服科技股份有限公司、北京威努特技术有限公司、烽台科技(北京)有限公司、绿盟科技集团股份有限公司、天融信科技集团股份有限公司、杭州安恒信息技术股份有限公司、闪捷信息科技有限公司等单位编制《数据勒索防范手册(1.0版)》,于6月24日正式发布。

2024-06-27

《2023-2024安服安全技术研究白皮书(正式版)》
2023年5月,我们再次更新了《2022-2023安服安全技术研究白皮书》,这次我们进行了内容丰富,并特别介绍了我们围绕反APT技术栈的一些研究和想法,通过该技术栈的积累扩展了更多的安全能力,包括对攻击生命周期本身的认知、攻击和防御技战术、分析模型逻辑,软件供应链安全解决方案等,更多内容可以探讨并展现。 2024年5月,按既定规划,我们再次更新了《2023-2024安服安全技术研究白皮书》,对2023年间安服团队各实验室技术研究成果进行了内容刷新。并在2024西湖论剑数字安全成果展上发布,这次我们加入了对AI应用场景的探索、尝试回顾,既充满挑战,又展现出无限可能。我们不惧挑战,一直在成本可控的条件下进行技术探索,和聚焦提升安全能力的降本增效实践。 这次我们对上一版本白皮书超过90%的内容做了更新,新增超过30%的内容。加了AI应用场景的思考、探索、实践、总结。介绍了安服在AI建设方面的整体安全解决方案,以及梳理了大语言模型本身所涉及的安全问题,还有提示词工程和Agents智能体应用构想,根据已有的尝试,如何应用好AI的能力既是挑战也是机遇。

2024-06-27

JDK21(Java21)
在今年9月19日Oracle宣布 Java 21 正式发布,JavaSE的产品经理对于这次版本发布做了全面的说明。 首先是对 Java 21 的一个社区贡献做了说明,在 Java 21 中,标记为已修复的2,585个JIRA问题中,Oracle完成了1,868个问题,而Java社区的其他成员贡献了717个问题。 可以看出来,Java社区非官方的贡献度超过官方团队的三分之一,活跃度依旧是挺高的。 接下来甲骨文着重感谢了一些知名IT公司的研发团队对于 Java 21 的贡献和支持,感谢了亚马逊、ARM、Azul、谷歌、华为、IBM、英特尔、ISCAS、红帽、Rivos、SAP和腾讯等公司的开发人员做出的杰出贡献。 以及来自Bellsoft和Loongson等小型组织以及独立开发人员的贡献,他们总共贡献了Java 21 中 8% 的修复。

2024-06-27

深信服科技:2023网络安全深度洞察及2024年趋势研判报告
2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。 2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考。

2024-06-19

深信服科技:2023网络钓鱼趋势分析报告
随着互联网的快速发展和广泛应用,网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展,我们编撰了此份分析报告,旨在全面了解其发展态势,并提醒相关部门、企业和公众加强防范。 在本报告中,我们将详细梳理网络钓鱼的近况,探讨当前的防范策略和技术手段,并提出一些建议供参考。我们认为,要有效对抗网络钓鱼威胁,需要综合采取加强技术防范、提高公众安全意识、 加强法律法规建设等多方面措施。只有通过全社会的共同努力,才能有效遏制网络钓鱼的蔓延,守护个人和企业的信息安全。 本报告除明确注明来源以外,数据均来自深信服千里目安全技术中心深盾终端实验室,目的仅为帮助客户及时了解中国或其他地区网络钓鱼的最新动态和发展,仅供参考。 本报告中所含内容乃一般性信息,不应被视为任何意义上的决策意见或依据,任何深信服科技股份有限公司的关联机构、附属机构(统称为“深信服股份”)并不因此构成提供任何专业建议或服务。

2024-06-19

《2024攻防演练必修高危漏洞集合(2.0版)》
本次报告整合了自2024年3月份至2024年5月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。

2024-06-19

《2024攻防演练必修高危漏洞集合》
本次报告整合了自2024年3月份至2024年5月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。

2024-06-19

Invicti Professional v24.6.0
Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。

2024-06-17

《数据安全产品及服务购买决策参考》
随着中国企业数字化转型和数字经济的高速发展,数据要素和数据安全的战略价值正不断提升。 同时,在“脱钩”与“新全球化”的全球政治经济博弈中,中国作为全球重要的数据安全市场之一,其发展对全球市场都具有重要影响。 如今,数据安全不仅是国家安全的关键保障,同时也是企业的核心竞争力,是技术创新(例如人工智能)、业务创新和经济增长的重要驱动力。越来越多的国内企业开始加大在数据安全领域的投入,以确保业务的稳定发展和数据的完整性、机密性、可用性。根据IDC的预测,到2027年,中国数据安全软件市场规模将达到22.2亿美元,年复合增长率20.7%。” 2024年,各行各业数据安全管理正面临前所未有的挑战,数据泄露事件频发,规模和损失屡创新高。与此同时,随着全球进入“大选年”,“新全球化”不断突破西方封锁,全球政治经济与网络安全态势动荡加剧,企业需要了解最新威胁趋势,以制定有效的数据治理和安全防护策略。

2024-06-17

计算机网络学习笔记.pdf
计算机网络是程序员的基本功,计算机网络的重要性不亚于语言基础,不管对于开发、安全还是运维工程师来说,计算机网络都是必须熟知的技能之一。 计算机网络这门课程知识体系庞杂,知识点乏味,理论过于抽象,不容易理解,导致学习起来也有一定的难度。

2024-06-17

《2023-2024中国数据资产发展研究报告》
党的十九届四中全会将“数据”列为与劳动、资本、土地、知识、技术管理并列的生产要素,党的二十大报告明确提出,推进数字经济发展,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。《数字中国发展报告》显示,我国数字经济规模已超过 50 万亿元,数字经济占 GDP 比重达到 41.5%,位居世界第二位,数据资产成为稳定经济增长的关键动力。2024 开年《企业数据资源相关会计处理暂行规定》正式实施,《“数据要素×”三年行动计划(2024-2026 年)》《关于加强数据资产管理的指导意见》等政策密集发布,国家对数据资产管理与价值挖掘的顶层设计逐渐完善,数据资产作为经济社会数字化转型中的新兴资产类型,已在社会形成广泛共识,成为国家基础性战略资源,迫切需要了解国内数据资产发展现状,掌握数据价值实现路径,助力释放数字经济新动能。

2024-06-15

2024中国网络安全产品用户调查报告(发布版)
自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。 作为国内最具影响力的信息安全专业媒体之一,安在新媒体,从2015年成立以来,一贯秉持专业内涵和大众视角之基调,以人物采访、热点报道、品牌推广、资源对接等方式,为中国网络安全产业发展摇旗助力。而由安在新媒体发起并组织的企业网络安全专家联盟暨“诸子云“社群,更是把视角聚焦在除攻防圈、技术圈、厂商圈之外网络安全产业不可或缺的阵地--网络安全用户企业,也就是我们俗称的"甲方”。

2024-06-12

戎码翼龙NG-EDR白皮书
它,就是戎码翼龙AI原生NG-EDR!凭借其原生的人工智能技术和新一代架构设计(云原生架构搭载内核级轻量传感器),塑造了具有突破性的终端安全解决方案,有效解决了终端安全的两大难题--传统终端传感器卡机、海量告警导致威胁研判慢。在终端安全性能、威胁检测效率以及用户体验方面达到了新的高度。

2024-06-12

360数字安全:2024年4月勒索软件流行态势分析报告
勒索软件传播至今,360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供 360 反勒索服务。 2024 年 4 月,全球新增的双重勒索软件家族有 EMBARGO、SpaceBears 、 Qiulong 、 DarkVault 、 dAn0n 、 Dispossessor 、 APT73 、HelloGookie。国内的新增的勒索软件家族有 Wormhole 与 wuibei。前者在国内通过第三方软件漏洞进行广泛传播,后者则通过钓鱼邮件利用人们的猎奇心理进行传播。 本月老牌勒索软件 TargetCompany(Mallox)家族后缀为 rmallox 的变种,在攻击方式上增加了对国内各主流第三方软件 web 漏洞的利用。

2024-06-09

360数字安全:2024年3月勒索软件流行态势分析报告
勒索软件传播至今,360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供 360 反勒索服务。 2024年3月,全球新增的活跃勒索软件家族有RAWorld、RedRansomware、Kill Security等,均为双重勒索病毒。 本月针对国内主流云服务器进行的勒索攻击比例大幅提高,从大量的云服务器用户反馈的案例看,相关系统均未安装 360终端安全产品进行勒索防护,被攻击的直接原因主要是 Web 服务漏洞、数据库弱口令登录、远程桌面弱口令登录。

2024-06-08

360数字安全:2024年2月勒索软件流行态势分析报告
勒索软件传播至今,360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升, 勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全 大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。 2024年2月,全球新增的活跃勒索软件家族有Mirror、LVTLocker、Bl00dy等。其中,LVTLocker家族主要攻击Nas平台,Bl00dy家族则利用ScreenConnect身份验证绕过漏洞(CVE-2024-1709)进行攻击。此漏洞已被广泛用于网络攻击,已知使用该漏洞的勒索软件家族还有ALPHV/Blackcat。

2024-06-08

360数字安全:2024年1月勒索软件流行态势分析报告
勒索软件传播至今,360反勒索服务已累计接收到数万次勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升 ,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安 全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供360反勒索服务。2024年1月,全球新增的活跃勒索软件家族有0mega、USDLocker、TOLKONEPERDITE等。其中0mega家族采用多重勒索方式运营。以下是本月值得关注的部分热点: 1. 能源巨头施耐德电气遭Cactus勒索软件攻击 2. Tietoevry勒索软件攻击导致瑞典企业和城市停电 3. 中国凉茶品牌加多宝遭遇LockBit勒索软件攻击 基于对360反勒索服务数据的分析研判,360数字安全集团高级威胁研究分析中心(CCTGA勒索软件防范应对工作组成员)发布本报告。

2024-06-08

2024年安全现状报告
2024 年安全现状报告有些矛盾。尽管安全专业人员的道路困难重重,比如说严格的合规要求、不断升级的地缘政治紧张局势和更复杂的威胁环境,但整个行业还是在取得进展。 许多组织表示,与前几年相比,网络安全变得更容易管理。组织之间的协作更多,威胁检测的速度更快,而且大多数组织都具备解决所面临问题所需的能力和资源。 但完全胜利仍然难以实现,因为防御人员试图在驯服生成式 AI 的竞赛中超越对手。安全团队担心生成式 AI 会加剧他们多年来通过各种技术手段挫败的攻击的影响,这是可以理解的。 我们认为防御人员能够胜任这项任务。生成式 AI 对网络安全的全部影响可能是未知的,但有一种情况我们是确定的:这种竞赛已经开始。

2024-06-07

2023勒索软件下半年报告
2023 年下半年,勒索软件攻击活动愈发猖獗,导致 2023 年全年勒索软件攻击事件整体数量较上一年再次大幅增长,勒索金额屡创新高,勒索软件依然稳坐网络威胁的头把交椅。纵观下半年,Lockbit3 组织发动了近 600 起攻击事件,凭借强势表现在整个勒索软件市场中独占鳌头。同时,一些新兴的勒索软件如 8Base、Akira、Medusa 也在下半年迅猛崛起,迅速挤入了排名 top10。天际友盟追踪了下半年近百起勒索软件攻击事件。

2024-06-07

《2024年网络安全预测:未来规划深度洞察》
随着技术的进步,攻击者不断改变策略。您的安全团队应该考虑什么才能自信地应对 2024 年的最新网络威胁? 《Google Cloud 网络安全预测 2024》报告基于来自 Google Cloud 专家的一线情报,为安全专业人员提供了未来一年网络安全趋势的见解。

2024-06-05

AD域渗透链和工具推荐
AD域渗透链和工具

2024-06-05

最新Nessus2024.5.30版本主机漏洞扫描/探测工具下载Windows版
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。所以,本章将介绍Nessus工具的基础知识。

2024-05-31

2023年全球DDoS攻击现状与趋势分析
报告显示,2023年DDoS攻击呈现四大显著特点,第一,超大规模攻击异常活跃,T级攻击频繁出现;第二,攻击频次继续呈增长趋势,2023年同步增加1.6倍;第三,大流量攻击爬升速度再创新高,秒级达到T级攻击;第四,攻击复杂度持续提升,攻击威胁加剧。从典型攻击角度来看,2023年扫段攻击频次快速增长,为躲避防御,低速扫段攻击成为主流,惯用“短平快”战术,多采用混合攻击手法;同时,针对DNS服务器的攻击无论是攻击复杂度还是攻击强度均创新高。2023年攻击频次同比大幅增长1.6倍,超800Gbps攻击高达248次,DDoS攻击已成为网络安全的最大威胁之一。为了更好应对DDoS攻击,电信安全与众多行业专家深度解读DDoS攻击态势,共商破局之道。

2024-05-29

2024版能源领域网络与数据安全政策全集
能源是工业的粮食,能源安全事关国家根本安全。当今国际局势风云变幻,全球地缘政治、经济、科技体系正经历深刻变化,能源局势将更加错综复杂,威胁能源安全的各种“灰犀牛”“黑天鹅”事件时有发生,促使国际能源版图深刻变迁。作为世界最大的能源消费国,如何有效保障国家能源安全、有力保障国家经济社会发展,始终是我国能源发展的首要问题。只有把能源的饭碗端在自己手里,充分保障国家能源安全,才能把握未来发展主动权,牢牢守住新发展格局的安全底线。当下,随着新一代信息技术的蓬勃发展,能源行业的数字化和智能化程度也在不断加深,网络与数据安全深刻影响着整体能源安全的各个方面。随之,能源领域敏感数据的泄露、滥用、篡改等安全威胁也接踵而至,影响整体能源安全,进而威胁国家安全。因此,制定相关政策和标准,从合规维度赋能能源网络与数据安全体系建设至关重要。

2024-05-28

2024年中国金融行业网络安全市场全景图
(《2024年中国金融行业网络安全市场全景图》根据各品牌在中国金融行业的市场中标情况、市场热度、品牌知名度、产品成熟度等维度综合得出。)

2024-05-28

2024年中国金融行业网络安全研究报告
网络安全一直是国家安全的核心组成部分,特别是在金融行业,金融机构拥有大量的敏感数据,包括个人信息、交易记录、财务报告等,这些数据的安全直接关系到消费者的利益和金融市场的稳定,因此金融行业在网络安全建设领域一直较为领先。然而,随着金融行业数字化改革的深化,网络安全挑战不断增加,新技术的应用、数据流转加速、金融交易/服务的拓展、信息系统迭代频率提升、第三方合作的深入、业务全球化的扩张、以及合规政策趋紧等因素,都对金融行业的网络安全提出了更高的要求。         在这样的背景下,“数说安全”与《中国信息安全》杂志一起编写了这份《2024 年中国金融行业 网络安全研究报告》,通过对金融机构访谈、安全厂商调研、监管处罚内容解读和 CSRadar 商业分析平台1数据分析,希望了解中国金融行业面临的安全挑战、监管部门的要求与期望、网络安全市场发展情况、网络安全建设现状、安全厂商产品、服务和解决方案能力,并洞察金融行业网络安全发展趋势,帮助金融机构提高网络安全威胁的防范能力,促进安全厂商提升产品、服务和解决方案能力。

2024-05-28

2024年中国金融行业网络安全案例集
随着科技的飞速发展,金融行业与信息技术的融合日益加深,网络安全已成为金融行业发展的生命线。金融行业作为国家经济的核心支柱,正在面临着日益复杂严峻的网络安全挑战。因此,深入研究和探讨金融行业的网络安全问题,不仅关乎金融行业的稳健运行,更关系到国家经济的安全和社会的稳定。

2024-05-27

Awvs最新v24.4.27
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的Web漏洞扫描工具,用于检测网站的安全漏洞。

2024-05-26

2024年NGFW防火墙安全基准-防火墙安全功效竞争性评估实验室总结报告
Check Point 委托 Miercom 对 Check Point 下一代防火墙 (NGFW) 开展竞争性安全有效性测试,选择的竞品分别来自 Cisco、Fortinet 和 Palo Alto Networks。对 Zscaler 的测试涉及他们的SWG(安全网关)。测试内容包括验证防病毒、反恶意软件、入侵防护系统 (IPS)、防僵尸网络、URL 过滤 (URLF)、沙盒、机器学习及网络钓鱼防御的有效性。我们在所有安全服务启用的情况下开展测试,并测试了每种解决方案检测和拦截现代恶意软件的能力。

2024-05-26

2024攻防演练利器之必修高危漏洞合集
随着网络安全的发展和攻防演练工作的推进,红蓝双方的技术水平皆在实践中得到了很大的提升,但是数字化快速发展也导致了企业的影子资产增多,企业很多老旧系统依旧存在历史漏洞,与此同时,在攻防演练期间,往往会爆出大量的0day漏洞,导致企业的防御体系被攻击队突破。

2024-05-26

NGINX完全指南-实现高性能负载均衡的进阶实操指南
O'Reilly 已连续九年出版《NGINX 完全指南》,我们不断进行更新以跟上 NGINX 做出的诸多改进。如今,NGINX 是全球最受欢迎的 Web 服务器。该产品于 2004 年首次发布,并不断发展,以满足现代应用扩展、保护和交付的需求。精心打造的 NGINX 具备卓越的灵活性和可扩展性,其功能从 Web 服务扩展到负载均衡、反向代理和 API 网关。主要公有云和 CDN 提供的许多负载均衡服务实际上均基于 NGINX 的原代码,这充分彰显了 NGINX 的重要价值。

2024-05-21

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除