获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 黑客笔记82:CVE-2023-33246 Apache RocketMQ 命令注入漏洞防范
    漏洞通告: https://avd.aliyun.com/detail?id=AVD-2023-33246 RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ
    • 1年前
    • 222
    • 评论
    黑客
  • 黑客笔记79:5000个上市公司都应该设立至少一个专职信息安全岗位
    中国目前的上市公司数量有5000家,每家至少设立一个信息安全岗位,估计也有至少1万个岗位进入到市场。中国每一个县,每一个地级市都应该有自己的信息安全技术人员,至少是兼职的。 最近苏州某上市公司一直给公
    • 1年前
    • 58
    • 评论
    黑客
  • 黑客笔记81:CVE-2023-21716 Microsoft Word 远程代码执行漏洞防范
    漏洞通告: https://rivers.chaitin.cn/vuldb/15457995-0130-408e-80ac-256ab8d57b40 CVE-2023-21716:未经身份验证的攻击者
    • 1年前
    • 97
    • 评论
    黑客
  • 黑客笔记80:阅读天融信2023网络空间安全漏洞态势分析研究报告
    受影响的对象大致可分为八类:分别是 WEB 应用、应用程序、网络设备、操作系统、智能设备、工业控制、安全产品、数据库、车联 网系统。 OWASP top10 cvss、cve、cnvd、cnnvd、c
    • 1年前
    • 83
    • 评论
    黑客
  • 黑客笔记78:批量识别泛解析场景
    泛解析的域名,你ping的时候,不管什么样的域名前缀都可以解析成功,即使是111111111111这样的前缀。 从信息安全角度,泛解析最明显的一个好处是,让域名收集变得比较困难。 常见的域名收集办法有
    • 1年前
    • 130
    • 评论
    黑客
  • 黑客笔记77:批量识别CDN场景
    ping请求 nslookup请求 批量识别还是选择nslookup好一点,因为有的域名没有CDN,而且对应的解析IP是两个甚至3个。 DNS服务器指定8.8.8.8比较好,毕竟是全球服务器,各种解析
    • 1年前
    • 59
    • 评论
    黑客
  • 黑客笔记76:chaitin_ip_intelligence威胁情报
    chaitin_ip_intelligence项目解决的问题:企业安全运营团队可有效获取互联网IP资产是否失陷且有对外攻击的情况。 chaitin_ip_intelligence项目:https://
    • 1年前
    • 115
    • 评论
    黑客
  • 黑客笔记75:阅读奇安信2023全网漏洞态势研究报告
    国产软件相关的漏洞在总体漏洞中占比不高,但由于在国内的流行度高,在国内触发的实际威胁非常 明显,国产软件中的漏洞挖掘值得投入。 有50%左右发现在野利用的0day漏洞没有监测到公开的利用代码,处于私有
    • 1年前
    • 142
    • 评论
    黑客
  • 黑客笔记74:阅读360的2023全球高级持续性威胁研究报告
    APT-C-39 (CIA)组织网络攻击武器和技战术细节 美国组织对武汉市地震中心的网络渗透攻击 APT-C-40(NSA)组织网络间谍武器“二次约会”的技术分析报告 截止2023年12月,全球网络安
    • 1年前
    • 146
    • 评论
    黑客
  • 黑客笔记73:信息安全技能点
    以前在安全运营的过程中积累了非常多的场景,但是基于当时的编程能力不足的问题,很多场景只能依赖于别人帮助来实现,甚至很多是没有实现,不了了之的。 其实目前自己所覆盖的信息安全范畴还是相对有限的,例如安全
    • 1年前
    • 74
    • 评论
    黑客
    • 下一页
    个人成就
    文章被点赞 17
    文章被阅读 35,144
    掘力值 1,265
    收藏集
    0
    关注标签
    0
    加入于