漏洞分析

共 78 篇文章

5天前

纵横网络靶场社区正式发布 以虚实融合技术构建工业信息安全实战生态

当前,工业互联网深度融合发展,关键信息基础设施安全防护需求持续攀升,实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。在此背景下,烽台科技打造的聚焦工业信息安全人才培养与生态共建的纵横网络靶场社区正式发布。该平台依托烽台科技十余年工业靶场技术沉淀,以“虚实融合”技术为核心,整合AI智能体、数字孪生等前沿能力,旨在打造工业安全领域“理论+实战+生态”三位一体的...

admin 5
5天前

梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕

梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果,系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化,聚焦盗版仿冒、境外数据传输、高危漏洞、个人隐私违规等多个维度,为移动应用安全建设工作提供参考与实践指引。 当前,我国数字经济与实体经济融合持续深入,移动互联网已演进为支撑社会数字化转型的关键基础设施。...

admin 5
5天前

How to Check the Versions of BSA and ISOP

Checking the ISOP version Method 1 Switch to the security management platform, click the exclamation mark in the upper-right corner, the version is V3.0R01. Method 2 In the upper-right corner, click t...

admin 5
5天前

ISOP’s Integration with NSFOCUS Devices

ISOP device management can display information about the underlying NSFOCUS devices that are connected to the interface. The NSFOCUS devices that can be integrated include RSAS, BVS, WVSS, WSM, NIPS, ...

admin 5
5天前

ISOP Traffic Forensics

When a customer business system experiences a security incident, they often need to conduct forensic analysis on historical network traffic to identify the source of the intrusion and reconstruct the ...

admin 5
2026-04-16

高危漏洞漏洞应急响应

【背景介绍】 在漏洞分析安全领域,高危漏洞漏洞应急响应是一项关键技术。本文将详细介绍其原理和实践。 【基础理论】 基于安全原理和最佳实践 【工具介绍】 • 常用安全工具A:用于漏洞扫描和检测 • 常用安全工具B:用于渗透测试 • 常用安全工具C:用于安全分析 【实战演练】 场景一:基础环境搭建 按照以下步骤搭建测试环境: 1. 安装必要的软件和依赖 2. 配置网络环境 3. 准备测...

admin 5
2026-04-16

目录遍历漏洞检测方法

【前言】 目录遍历漏洞检测方法是当前网络安全领域的热点话题。本文将从攻击者和防御者两个角度进行分析。 【攻击面分析】 漏洞分析系统面临的主要威胁包括: • 外部攻击:来自互联网的恶意访问 • 内部威胁:具有合法权限的恶意用户 • 供应链攻击:通过第三方组件植入后门 • 物理接触:直接接触设备进行攻击 【技术细节】 【漏洞成因】 由于代码实现缺陷或配置不当导致 【利用条件】 • 目...

admin 5
2026-04-16

Prometheus反序列化漏洞

【前言】 Prometheus反序列化漏洞是当前网络安全领域的热点话题。本文将从攻击者和防御者两个角度进行分析。 【攻击面分析】 漏洞分析系统面临的主要威胁包括: • 外部攻击:来自互联网的恶意访问 • 内部威胁:具有合法权限的恶意用户 • 供应链攻击:通过第三方组件植入后门 • 物理接触:直接接触设备进行攻击 【技术细节】 【漏洞成因】 由于代码实现缺陷或配置不当导致 【利用条件...

admin 5