疫情防控期的几类网络安全威胁分析与防范建议(疫情对网络安全行业的机遇与挑战)
【态势概述】新型冠状病毒感染的肺炎疫情发生后,安天启动重大社会事件网络安全应急值守制度。截止2月18日,安天CERT发现和跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例,攻击者利用...
SaaS应用选型,必须考虑的10个安全问题(saas的典型应用有哪些)
SaaS模式下,企业用户无需维护系统,只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房,可能存在不可控问题。企业用户最关注的是自己的数据能不能得到有效的...
云原生之容器安全实践(容器云原生信创需求)
文 | Pray3r笔者主要负责美团内部操作系统安全、云原生安全、重大高危漏洞应急响应。10+年安全行业经验,熟悉多个安全领域,涉及渗透测试、Web安全、二进制安全、Iot安全、Linux/Android内...
如何在社交媒体广告中使用地理位置(如何在社交媒体上做有效的广告)
在社交媒体广告中使用地理定位已不仅是暂时的热潮。越来越多的公司正在使用基于位置的广告来提高其广告投放的效果。而且,他们不会感到失望,因为一项研究显示,百分之八十的营销人员发现,基于...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经...
MSSQL数据库攻防实战指北(sql攻击的防范措施)
by Tahir前言一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象,由于使用量最大,数据库往往会...
初识Fastjson漏洞(环境搭建及漏洞复现)(fastjson漏洞不出网)
目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触发,拥有...
MSSQL注入 突破不能堆叠的限制执行系统命令
使用 openrowset这是网上流传比较广的一种,使用 openrowset 来执行,突破不能堆叠的限制,语法格式如下:OPENROWSET( { 'provider_name' ,&...
“Cyrus”APT组织:”SideWinder(响尾蛇)”的兄弟
摘要2019年7月,有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为,有安全者深入分析后发现C2是一个印度的网站。但是网站是...
