企业安全共15篇
【安全新闻】企业如何提高数据库安全?盘点这11种工具和技术-BUG之家

【安全新闻】企业如何提高数据库安全?盘点这11种工具和技术

本文总结了让数据库变得更安全的11 种工具和技术。
记某公司前台SQL注入漏洞-BUG之家

记某公司前台SQL注入漏洞

前言本次实战来源于谷歌搜索引擎。漏洞已经上报CNVD,文章全程打码。本人萌新一枚,大佬勿喷。
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
【安全新闻】Xctf-web新手区下-BUG之家

【安全新闻】Xctf-web新手区下

8 .get_post1.首先开始分析题2.然后使用hackbar,提交一个a=1, 然后改为post。然后执行,发现了flag。9.xff_referer题目描述:X老师告诉小宁其实xff和referer是可以伪造的。1.利用X-Forwarded-F...
云计算和云服务的未来之路-BUG之家

云计算和云服务的未来之路

云计算就是计算服务的提供(包括服务器、存储、数据库、网络、软件、分析和智能)- 通过互联网提供快速创新、弹性资源和规模经济。对于云服务,通常你只需使用多少支付多少,从而帮助降低运营成...
基于UEBA的数据防泄漏整体解决方案,高效防护企业数据资产安全-BUG之家

基于UEBA的数据防泄漏整体解决方案,高效防护企业数据资产安全

随着企业数字化转型的深入,企业数据资产量级与日俱增,面临着严峻的数据泄漏风险。
通过ZAT结合机器学习进行威胁检测(二)-BUG之家

通过ZAT结合机器学习进行威胁检测(二)

以zeek的dns.log日志为例介绍将dns.log数据进行sklearn特征工程并使用numpy进行矩阵运算和pca降维。
记一次大战低频CC的真实记录-BUG之家

记一次大战低频CC的真实记录

我们服务器经历了长时间低频CC的困局,CPU居高不下,历经周折,终于找到了解决方法,写点东西出来给大家分享一下吧。
【安全新闻】谁在盯你的A级锁:主机弱口令风险与利用链深度分析-BUG之家

【安全新闻】谁在盯你的A级锁:主机弱口令风险与利用链深度分析

口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在。
快速实现细粒度的身份权限管理-BUG之家

快速实现细粒度的身份权限管理

在通用领域内,授权是领导者通过为员工和下属提供更多的自主的权力,以达到组织目标的过程。