本文首发于“合天智汇”公众号 作者：Mr.zhang 声明：笔者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关！ misc 签到 curl -H...

这里就谈谈等保2.0要求，对应到Apache Tomcat中间件的一些条款要求。 安装步骤略过，我们直接看等保中涉及的一些参数。 首先，做测评的时候我们先要记录相应的软件版本： 查看版本，...

系列文章 通过ZAT结合机器学习进行威胁检测 通过ZAT结合机器学习进行威胁检测（二） 从zeek日志到Parquet 首先我这里简单介绍一下parquet。Parquet出现的目的是使Hadoop生态系...

The rougher the seas, the smoother we sail （海浪越汹涌，我们航行越平稳）。 《JOLLY ROGER’S PATRONS》，这份报告向公众揭露了发展中国家在线盗版团伙的金融犯罪网络。 多...

前言 如何从外部进入主机？ SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果，通过SSI来执行系统命令；并返回对应的结果。 如果再网站目录中发...

编者按： 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路，可作为规划方案，指导读者如何识别机会，改善制造系统的网络安全状况。它根据特定的业务/任务目标，为安全...