在线图片,重点见png。 安全架构 在系统工程生命周期中使用安全设计原则 系统工程用于把用户需求转换为系统定义的跨学科的方法,通过一个迭代流程架构和设计一个有……
CISSP第二章:资产安全知识点
在线图片,重点见png。 资产安全 1、数据管理 数据管理最佳实践参考 制定数据策略,明确数据管理的战略目标和原则清晰定义数据的角色和职责,包括数据提供者、所有……
CISSP第一章:安全与风险管理知识点
使用Xmind制作知识体系图,此处导出png图片格式方便查阅(可保存到本地查看高清原图)。
2022年CISSP备考分享
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目…
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)风险通告及POC复现
近日,信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞。
记首次HW|某地级市攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关
fastjson <= 1.2.80 反序列化任意代码执行漏洞
0x01 漏洞介绍 2022年5月24日,阿里云官方发布通告 fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风……