关于 POC 轰炸机 项目地址: https://github.com/tr0uble-mAker/POC-bomber 简介: POC 轰炸机是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。该工具集成了互...

泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes) e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc) e-cology BshServlet-RCE (可直接执行系统命...

摘要： 网络安全在当今社会日益突显其重要性，而态势感知系统作为防御网络威胁的重要组成部分，其有效性直接影响着组织的安全性。ATT&CK框架（Adversarial Tactics, Techniques, and Common...

引言： 在当今互联网时代，随着网络攻击的不断增加，保护网络安全成为了一项至关重要的任务。针对这些不断变化和复杂化的威胁，企业用户需要不断改进其网络安全策略，以便从攻击者的角度出发，...

OWASP Threat Dragon是一款用于创建威胁模型图的建模工具，旨在成为安全开发生命周期的一部分。该工具遵循威胁建模的核心价值观和原则，用于记录潜在威胁、描述缓解措施，并提供可视化的威胁模...

文章前言 2013年Gartner率先提出威胁情报并给予了其初始定义，随后威胁情报便在国内外迅速发展并一度成为国内外安全领域关注的热点，威胁情报因其在安全检测与防御的实践应用中的重要作用使得很...

文章前言 情报本质上是高纬度的信息，对于信息/数据的评价一般可以分为：完整性、一致性、准确性和及时性，本篇不从高屋建瓴的方法论入手，而是直接关注于实际的威胁情报使用场景，具体来说是威...