浅谈网络安全领域售前从业人员技术能力图谱(上)

一、写在前面记得十年前曾经写过一篇涉及网络安全领域从业人员能力分析的文章,题为《行业信息安全项目运作模式研究》(见《计算机安全》2010年08期);2012年又曾专门写过一篇关于I…

Domainim:一款高效的企业级网络安全扫描工具

关于DomainimDomainim是一款功能强大的企业级网络安全扫描工具,该工具运行效率高,功能完善,可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。该工具可以快速…

漏洞分析 | Inxedu 后台文件上传致远程命令执行漏洞

Inxedu介绍:inxedu(因酷)是一个用Spring+spingMVC+Mybatis+MySQL开发的开源在线教育系统,包括网络课堂、MOOC平台、校园学习平台 、 E-l…

JMX 反序列化漏洞

前言前段时间看到普元 EOS Pl_atform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习一下这个漏洞点。JMX 基础JMX 前置…

漏洞复现 | 结合源码分析致远A8版本任意文件读取漏洞

一、前言这段时间从其他师傅那里拿到了分析的致远源码,想着就照着历史漏洞来做个算是仔细的分析。这边选取致远A8的任意文件读取漏洞来结合源码分析下,首先漏洞利用POC如下POST /s…

某诈骗案件中发现的.Net木马动静态分析思路与方法

背景当今诈骗案件中,Windows系统环境下的远控软件是主要的“作案工具”,从魔改的Teamview到木马程序,诈骗人员也不断在进化“技术能力”。近期在对涉案木马程序进行分析时,注…

[Vulnhub] violator ProFTPD+权限提升

信息收集IP addressOpening Ports192.168.101.148TCP:21,80,2121$ nmap -p- 192.168.101.148 --min-r…

企业安全 | 邮件安全

简介企业日常办公中,内部员工交流和客户沟通,都离不开邮件信息,这些信息往往会包括企业重要的资料。邮件在日常工作中扮演的角色越来越重要,邮件内页包含了企业重要的敏感信息,因此邮件安全…

探索IAM的重要性及其在各行业的应用

本文,我们将探讨IAM的重要性及其如何改变了各行业的身份管理。如今,科技已经渗透到我们生活的方方面面,为我们带来了新的维度。它通过自动化来简化各种事务,帮助人们更高效地工作和生活。…

涟漪下的漩涡:对启用RAG的应用程序的实证研究

基本信息原文作者:Yuchen Shao, Yuheng Huang, Jiawei Shen, Lei Ma, Ting Su, Chengcheng Wan作者单位:East …

1 2 293