网络安全 | 一个信息安全知识分享平台zohn博客

次级导航公测中...... 第3页

浅谈CSV注入漏洞-zohn博客
渗透测试

浅谈CSV注入漏洞

zohn阅读(205)评论(0)赞(2)

背景 某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。 漏洞介绍 CSV公式注...

2019年唠嗑企业安全(一)-zohn博客
企业安全

2019年唠嗑企业安全(一)

zohn阅读(136)评论(0)赞(0)

Mark信息安全专业毕业,曾经在安全厂商工作几年,后在机缘巧合之前来到一家互联网公司,并开始了一段甲方做企业安全的不归路…… 经历了大学到乙方再到甲方视角的转变,Mark对安全的认识也在不断的发生着转变:大学专业就是信息安全缘故,自己认为信...

【干货分享】全流程信息收集方法总结-zohn博客
安全资讯

【干货分享】全流程信息收集方法总结

zohn阅读(335)评论(0)赞(0)

作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助。 信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、...

腾讯总办关于“212事件”处罚的通知-zohn博客
安全资讯

腾讯总办关于“212事件”处罚的通知

zohn阅读(340)评论(0)赞(0)

QQ群和QQ空间都在传腾讯212视频,但是大部分网友都不知道是怎么一回事,究竟腾讯212事件是指什么呢?很多人是联想到今天2月12日发生的事情,但具体却不知道。小编经过调查,终于知道这与QQ群QQ空间传色情视频有关。   据悉,在...

别再误解了 对公有云安全的三大误区-zohn博客
系统安全

别再误解了 对公有云安全的三大误区

zohn阅读(152)评论(0)赞(0)

随着越来越多的组织机构将其重要资产迁移至云端,围绕云安全性的讨论也成为了不可回避的问题。具体来说,企业需要知道,如果他们选择采用基于云的模型(特别是公有云),那么他们的数据将会是安全的。但事实上,我们却经常会从客户口中听到这样的话:“公有云...

你对木马的七种分类,了解多少?-zohn博客
漏洞

你对木马的七种分类,了解多少?

zohn阅读(174)评论(0)赞(0)

今天,我们就来细分一下特洛伊木马的的种类。 首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可实际上背地里却打着坏主意的软件,他不会让你知道他在后台偷偷的进行着一些告不得人的行为,对此,不同类型的特洛伊木马会有不同的行为,根据这些不同的...

企业网络的心腹大患“ARP欺骗和攻击问题”-zohn博客
企业安全

企业网络的心腹大患“ARP欺骗和攻击问题”

zohn阅读(165)评论(0)赞(0)

企业网络的心腹大患“ARP欺骗和攻击问题” 本文通过具体分析一下普遍流行的四种防范ARP措施,去了解为什么ARP问题始终不能根治。并进一步分析在免疫网络的模式下,对ARP是如何彻底根除的,为什么只有免疫网络能够做到。 ARP欺骗和攻击问题,...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接