我不知道以后的hw怎么玩 - 飘渺红尘✨ 永远年轻永远热泪盈眶,永远在路上 星光不问赶路人,时光不负有心人博客园首页新随笔联系订阅管理... 2024-3-7 10:30:0 | 阅读: 65 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 漏洞 飘渺 红尘 有心人 园子

XDR（eXtended Detection and Response，扩展的安全检测及响应） - 郑瀚Andrew 首先从EDR（Endpoint Detection&Response）说起，即端点安全检测及响应；还有NDR（Network Detection & Response），即网络安全检测及响应（类似... 2024-3-4 10:31:0 | 阅读: 24 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 遥测 攻击 mdr 网络

安全运营中心（Security Operation Center，SOC） - 郑瀚Andrew 曾经国内很多客户对安全运营中心（Security Operation Center，SOC）的理解就是“大屏”，纷纷表示也想在企业内挂一块可以指挥作战（从“威胁监测”到“处置响应”）的大屏，目前，追... 2024-3-3 21:49:0 | 阅读: 33 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 威胁 攻击 数据 网络

企业安全解决方案 - 郑瀚Andrew 从企业安全管理员的视角来看，业界的安全产品多种多样，而且往往价格不菲，企业需要根据自身情况选择合适的安全解决方案。反之，作为乙方企业也要认识到，市场和客户是分层的，对待不同的市场和客户，需要提供与... 2024-3-2 22:22:0 | 阅读: 21 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 网络 威胁 攻击 数据

甲方乙方视角下的安全运营 - 郑瀚Andrew 0x1：甲方安全运营概述随着国家对信息安全的推动，我国企业对于信息安全的意识和重视程度也在不断提升。很多优秀的企业对于自身的企业安全也自发提出了越来越多的要求。传统的安全建设往往聚焦于企业安全的... 2024-3-1 22:54:0 | 阅读: 43 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 乙方 数据 风险

应急响应流程方法论 - 郑瀚Andrew 应急响应指在突发重大网络安全事件后，对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略，通常包括采取远程、现场等紧急措施和行动，恢复业务到正常服务状态调查安全事件发生的原因，避... 2024-2-29 16:21:0 | 阅读: 30 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 攻击 信息 安全 网络

安全有效性度量方法论 - 郑瀚Andrew 随着计算机网络技术的发展，信息化浪潮在各行各业的广泛深入及升级换代，数据成为推动经济社会创新发展的关键生产要素，基于数据的开放与开发推动了跨组织、跨行业、跨地域的协助与创新，催生出各类全新的产业形... 2024-2-28 09:29:0 | 阅读: 22 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 网络 攻击

产品/组织持续改进方法论 - 郑瀚Andrew 质量改进是质量管理的一部分，它致力于增强满足质量要求的能力。持续改进是每一个组织永恒的追求。管理者应不断地主动寻求对组织过程的有效改进，而不是等出现了问题才去寻找改进的机会。改进的范围可以从渐... 2024-2-27 17:21:0 | 阅读: 12 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 渐进 突破性 pdca

网络安全模型一览 - 郑瀚Andrew 网络安全模型是网络安全专业机构制定的一套标准、准则和程序，旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法，帮助其实现网络安全建设计划。对于那些希望按照行... 2024-2-26 21:11:0 | 阅读: 11 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 模型 网络 信息 攻击

吾爱破解【2024春节】解题领红包之web题writeup - Zhengjim 记录一下解题思路https://www.52pojie.cn/thread-1889163-1-1.html领完任务给了b站视频地址您的UID: 111111111仔细查看视频和视频下... 2024-2-26 16:27:0 | 阅读: 21 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com var1 var2value flag5 var1value var2

网络安全事件管理 - 郑瀚Andrew 信息化技术的迅速发展已经极大地改变了人们的生活，网络安全威胁也日益多元化和复杂化。传统的网络安全防护手段难以应对当前繁杂的网络安全问题，构建主动防御的安全整体解决方案将更有利于防范未知的网络安全威... 2024-2-22 09:1:0 | 阅读: 33 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 网络 信息

安全运营体系建设 - 郑瀚Andrew 安全运营体系建设由三大部分组成：安全运营服务体系：要做什么？遵循什么标准去做？安全运营管理体系：由谁做？安全运营技术体系：怎么做？0x1：安全合规及监管服务安全标准规范建设。安... 2024-2-20 15:56:0 | 阅读: 25 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 数据 信息 网络

CVE-2024-21626漏洞研究 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2024-2-2 17:37:0 | 阅读: 16 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

关于PHP RASP技术可行性及可落地性方案的一般性调研过程 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2024-1-23 16:26:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

CVE-2023-5345 Linux内核 SMBFS 模块 UAF 漏洞分析与利用 - hac425 这是一个404错误页面，表示访问的资源不存在。可能原因是网址错误、内容被删除或处于私有状态，并提供了联系邮箱以获取帮助。... 2024-1-23 07:18:0 | 阅读: 1 | 收藏 | 博客园 - hac425 - www.cnblogs.com 抱歉 有误

CVE-2023-4004 Linux 内核 UAF 漏洞分析与利用 - hac425 无法完成您的请求，请检查链接是否正确或联系相关邮箱获取帮助。... 2024-1-22 14:17:0 | 阅读: 1 | 收藏 | 博客园 - hac425 - www.cnblogs.com 抱歉 有误

CVE-2023-6546 Linux 内核 GSM 模块条件竞争漏洞分析与利用 - hac425 文章描述了一个404错误页面的内容，指出访问的资源不存在，并提示可能是网址有误、内容被删除或处于私有状态，并提供了联系邮箱以寻求帮助。... 2024-1-22 09:27:0 | 阅读: 1 | 收藏 | 博客园 - hac425 - www.cnblogs.com 抱歉 有误

CVE-2023-3609 Linux 内核 UAF 漏洞分析与漏洞利用 - hac425 漏洞分析　　通过分析补丁和漏洞描述可以知道漏洞是位于 u32_set_parms 函数里面，代码如下：static int u32_set_parms(struct net *net, stru... 2024-1-20 20:1:0 | 阅读: 4 | 收藏 | 博客园 - hac425 - www.cnblogs.com 0xb8 qdisc drr ht tcf

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用 - hac425 漏洞分析漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ，但是没有设置 set 的状态为 inactivate，导致批处理中后面的请求... 2024-1-18 11:25:0 | 阅读: 9 | 收藏 | 博客园 - hac425 - www.cnblogs.com nf trans abort 漏洞 corruption

一次对跨境菠菜类APP的渗透实战 - 渗透测试中心 0x01 准备工具  此次渗透实战主要针对安卓APP，菠菜APP后台服务器在境外，平台包含多款非法涉赌小游戏。1、雷电安卓模拟器，用于运行赌博网站的安装程序。2、抓包工具Fiddler（或burpsu... 2024-1-17 20:45:0 | 阅读: 71 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 数据库 注入 sublist3r 流量