企业安全共20篇
McMenamins 啤酒厂遭到 Conti 勒索软件攻击-BUG之家

McMenamins 啤酒厂遭到 Conti 勒索软件攻击

McMenamins被迫关闭了他们的IT系统、信用卡销售点系统和公司电子邮件,以防止攻击的进一步扩散。
FreeBuf早报 | 发现 Agent Tesla 新变种;人资解决方案 Kronos 遭勒索攻击-BUG之家

FreeBuf早报 | 发现 Agent Tesla 新变种;人资解决方案 Kronos 遭勒索攻击

劳动力管理解决方案提供商 Kronos 遭受了勒索软件攻击,这可能会破坏他们许多基于云的解决方案数周。
极客工具:iMonitor(冰镜 - 终端行为分析系统)开源版本的Procmon-BUG之家

极客工具:iMonitor(冰镜 – 终端行为分析系统)开源版本的Procmon

iMonitor(冰镜 - 终端行为分析系统)是一款基于iMonitorSDK的开源终端行为监控分析软件。
FreeBuf早报 | 世纪佳缘会员信息在后台“裸奔”;零信任认知度高,采用滞后-BUG之家

FreeBuf早报 | 世纪佳缘会员信息在后台“裸奔”;零信任认知度高,采用滞后

全球动态 1.  Gartner预测,到2025年30%的关基设施将遭遇安全漏洞 据Gartner称,到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞,这将会导致关键信息基础设施运营停止或关键型网络...
阿里云安全勒索月度报告(2021年9月)-BUG之家

阿里云安全勒索月度报告(2021年9月)

前言 在云上传播勒索病毒主要通过网络漏洞的方式进入受害者的服务器,加密服务器上的文件或者数据,要求交付赎金来解密自己的数据,勒索病毒往往会给受害者带来巨大的不可挽回的数据损失和经济...
【安全新闻】企业如何提高数据库安全?盘点这11种工具和技术-BUG之家

【安全新闻】企业如何提高数据库安全?盘点这11种工具和技术

本文总结了让数据库变得更安全的11 种工具和技术。
记某公司前台SQL注入漏洞-BUG之家

记某公司前台SQL注入漏洞

前言本次实战来源于谷歌搜索引擎。漏洞已经上报CNVD,文章全程打码。本人萌新一枚,大佬勿喷。
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
【安全新闻】Xctf-web新手区下-BUG之家

【安全新闻】Xctf-web新手区下

8 .get_post1.首先开始分析题2.然后使用hackbar,提交一个a=1, 然后改为post。然后执行,发现了flag。9.xff_referer题目描述:X老师告诉小宁其实xff和referer是可以伪造的。1.利用X-Forwarded-F...
云计算和云服务的未来之路-BUG之家

云计算和云服务的未来之路

云计算就是计算服务的提供(包括服务器、存储、数据库、网络、软件、分析和智能)- 通过互联网提供快速创新、弹性资源和规模经济。对于云服务,通常你只需使用多少支付多少,从而帮助降低运营成...