【实用工具】Windows应急响应上机排查工具
工具介绍工具使用示例「1、收到平台的告警信息」「2、定位涉事主机、上级核查,右键“以管理员身份运行”我们的工具」「3、工具集成了主机信息、日志分析和威胁检索三个板块」「4、根据告警...
admin
Codezips Sales Management System信息泄露漏洞
漏洞描述:在Cоdеziрѕ Sаlеѕ MаnаɡеmеtSуѕtеm 1.0中发现了一个漏洞,其严重程度被评为“严重”,这个问题影响了文件/аddсuѕtind.рhр中的一些...
个人信息 | 从金融机构角度 谈个人信息保护合规内审机制的搭建(二)
本文作者:张善奋 律师上一期,在《》中,笔者聊到了什么是个人信息保护合规审计,个人信息保护合规审计的定位、个人信息保护合规审计的现状、为何要单独搭建个人信息保护合规内审机制等话题。...
.NET 渗透过程让系统日志服务崩溃的工具
02欢迎加入知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到...
卡巴斯基发布轻量级工具,可检测Pegasus及其他iOS恶意软件
1月16日,卡巴斯基全球研究与分析团队(GReAT)公布了一种用于检测iOS恶意软件的轻量级方法,能够检测出Pegasus、Reign、Predator等知名复杂恶意软件。卡巴斯基...
应用系统日志与网络安全态势感知系统
1. 引言随着信息技术的不断发展,网络安全问题愈发严峻,构建强大的网络安全态势感知系统成为保障信息系统安全的不可或缺的一环。在这个系统中,应用系统日志扮演着关键的角色,通过对用户行...
从小白到大神涉及的靶场都在这里!
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02 基础类靶场1. DVWA:http://www.dvwa.co.u2. BWVS:ht...
怎样对攻击网站的IP进行封禁 防止暴力破解密码以及漏洞扫描
这几天某大中型网络信息安全主题活动又要开始了,我看见以前被大伙儿抨击较多的是防御方堵漏lP的手段,一有状况就堵漏lP,更过头的是同时把网站服务器断开连接下架。我认为堵漏lP看上去野蛮,其实...
web日志安全审计 XSS漏洞攻击
第一,先进的关联算法,全内存运行方式保证了事件分析极高的效率和实时性,这和一般的日志审计系统,通过SQL查询方式提供关联分析能力有G2的差别,无论在分析速度分析维度以及灵活性,都完全不可以anecdo...
PHP代码审计 文件包含漏洞的挖掘技巧
2019年『代码审计』星球举行的Code-BreakingPuzzles十分顺利,后边我便始终想再来一次相似的主题活动。Code-Breaking归属于极为偏重于Flat共享的代码审...