会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

大企业.小IT的信息安全平衡之道

公司里的IT团队 大公司和小IT特征 SWOT分析——现状分析和矛盾发现 选择适用的战略 建立工作方法 建立一致的目标——关键人识别 合理的目标驱动——目标的确定 制定合理的信息安全工作计划和任务——关键工作识别 日常运维与项目建设的平衡 信息安全培训——全员参与的关键 信息安全与IT业务的平衡——安全服务(对内)的价值 危机应对与应急处理 夺取企业信息安全战争的全面胜利

  • 2021-07-08
  • 阅读110
  • 下载0
  • 16页
  • pdf

《书安》第一期

内容包含 IOS安全4篇技术分享 越狱揑件盗叏 22 万个苹果败号样本分析 KeyRaider:迄仂最大觃模癿苹果败号泄露事件 IOS APP 安全杂谈一 IOS APP 安全杂谈二 渗透测试5篇技术分享 仅本地文件包吨到 GetShell 到内网渗透 对某教育网癿一次成功渗透测试 对 PHPCMSv9 癿一次渗透测试 记一次成功渗透测试经历 生活中癿黑宠案例 SQL注入3篇技术分享 SQL 注入速查表(一) SQL 注入速查表(二) SQL 注入速查表(三) 代码审计5篇技术分享 Wordpress4.2.3 提权不 SQL 注入漏洞分析 Discuz! X 系列迖程今码执行漏洞分析 PHPCMS 用户登陆 SQL 注入漏洞分析 那些年我拿下癿 demo 站之方维 O2O CmsEasy 最新版 5.6 某处存在无规防御 SQL 注入 原文地址:安全脉搏

  • 2021-07-08
  • 阅读161
  • 下载0
  • 153页
  • pdf

隐写术

隐写术 作者 AppLeU0 标签 ctf 隐写 渗透测试 简介 作为经常在各种CTF的中获奖的成都信息工程大学三叶草小组的成员之一,AppLeU0 也有着不少的CTF经验,在本次分享中AppLeU0对常见以及不常见的隐写技术作了详细的讲解。值得一提的是隐写术不仅可以秘密地传递信息还可以在平时渗透测试中绕过一些上传检测 援引 http://zone.wooyun.org/content/19891 提示 本站仅做资料的整理和索引,转载引用请注明出处

  • 2021-07-08
  • 阅读116
  • 下载0
  • 20页
  • pdf

书安第五期

OsmocomBBSMSSniffer TapLan实战之“伪装的路由” 通用GPS卫星定位平台漏洞成灾用户位置信息告急 看我如何控制任意女神豆浆机 看我如何控制全国消费终端电子信息互动屏 渗透测试 利用被入侵的路由器迈入内网 从Juniper防火墙刡内网系统 WebShell检测与题 Webshell系列(1)-基于流量的检测方式 Webshell系列(2)-深入用户的内心 Webshell系列(3)-基于行为分析来发现未知的webshell Webshell系列(4)-基于流量的webshell分析样本 Webshell系列(5)-Webshell之“看见”的能力分析

  • 2021-07-08
  • 阅读130
  • 下载0
  • 120页
  • pdf

安全参考

常规渗透 一次渗透天朝某协会 入侵opencms系统及远程连接的db2数据库操作 针对OTCMS官方demo站点的一次授权检测 入侵时端口妙用 一个小案例 APT 渗透经验谈第一讲 从 Web 到 PC 1 权限提升 利用payload生成exe提权 无shell的情况下的mysql远程mof提权 ROOT 替换 SU 各种虚拟机提权实例和总结 无线与终端 iphone安装sqlmap注入工具 无线Hacking之无线DOS与AP欺骗

  • 2021-07-08
  • 阅读109
  • 下载0
  • 101页
  • pdf

《书安》第四期 JAVA反序列化

第1节 Lib 乀过?Java 反序列化漏洞通用刟用分枂 第2节 Java 反序列化漏洞之 Weblogic、Jboss 刟用及 Jenkins 证明教程 第3节 Java 反序列化漏洞被忽略的大规模杀伤利用 第二章 代码审计及漏洞挖掘 第1节 三个白帽精选一 第2节 三个白帽精选二 第3节 三个白帽精选三 第4节 三个白帽精选四 第5节 三个白帽精选五 第三章 渗逋测试技巧 第1节 内网渗透之代理&转发 第2节 域渗透 Local Administrator Password Solution 第四章 如何打造扫描神器 第1节 如何实现一个基亍代理的 web 扫描器 第2节 基于 vpn 和逋明代理的web 漏洞扫描器的实现 第3节 GourdScan 分布式被动注入漏洞扫描工具及搭建 第4节 Time To Time 跨站攻击框架 原文地址:安全脉搏

  • 2021-07-08
  • 阅读133
  • 下载0
  • 121页
  • pdf

《书安》 第三期 SDK

第一章 SDK 漏洞 第1节 SDK 漏洞-WormHole 虫洞漏洞分析报告 第2节 SDK 漏洞 - WormHole 虫洞漏洞分析第二弹 第3节 iBackDoor(爱后门)和 DroidBackDoor(安后门) 第4节 有米 iOS 恶意 SDK 分析 第二章 渗透测试 第1节 渗透测试之目标域名信息收集 第2节 域渗透的金之钥匙 第3节 记一次曲折的渗透测试 第4节 Joomla 从注入漏洞利用到 Getshell 第三章 POC 第1节 SDK 漏洞 - WormHole 虫洞自劢检测 POC 第2节 2wire Router <= 5.29.52 - Remote DoS POC 第3节 PHPCMS V9 代码执行漏洞 POC 第四章 漏洞月报 第1节 Joomla CMS 3.2-3.4.4 SQL 注入 漏洞凾析 第2节 Unserialize()实战之vBulletin 5.x.x 迖程代码执行 第3节 Redis 未授权讵问可导致系统被黑漏洞凾析 原文地址:安全脉搏

  • 2021-07-08
  • 阅读172
  • 下载0
  • 93页
  • pdf

书安.第七期

标题 《书安》第七期 端口渗透测试手册 标签 书安 端口 渗透测试 渗透 简介 全新的“端口渗透测试手册”, 从常用端口中存在的漏洞,漏洞利用,漏洞工具,漏洞修复,漏洞案例等方面为大家总结它们在渗透测试中的应用 21(FTP)端口渗透 22(SSH)端口渗透 23(TELNET)端口渗透 25(SMTP)端口渗透 53(DNS)端口渗透 援引 http://weibo.com/secbook?refer_flag=1005055013_

  • 2021-07-08
  • 阅读202
  • 下载0
  • 125页
  • pdf