Aggregator
2023年 Verizon 数据泄露调查报告(DBIR)(上)
2 years 1 month ago
2023年 Verizon 数据泄露调查报告(DBIR)(上)
2 years 1 month ago
浅谈 URL 解析与鉴权中的陷阱
2 years 1 month ago
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来,跳出业务逻辑并后退一步,更加深入地思考一下漏洞背后的成因。
有价值炮灰
浅谈 URL 解析与鉴权中的陷阱
2 years 1 month ago
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来
浅谈 URL 解析与鉴权中的陷阱
2 years 1 month ago
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来
浅谈 URL 解析与鉴权中的陷阱
2 years 1 month ago
最近一段时间都在审计 Java 代码,也算是积累了一些各式各样小技巧,但总感觉不够体系化。因此有必要先停下来
The Power of Proximity: Local DDoS Scrubbing Centers Enhance Security
2 years 1 month ago
Haru Kaneko
Falco—云原生安全守护者
2 years 1 month ago
如果说之前的NeuVector是从宏观上看容器的安全,那么Falco便是从容器,主机的角度出发
Falco—云原生安全守护者
2 years 1 month ago
如果说之前的NeuVector是从宏观上看容器的安全,那么Falco便是从容器,主机的角度出发
Falco—云原生安全守护者
2 years 1 month ago
如果说之前的NeuVector是从宏观上看容器的安全,那么Falco便是从容器,主机的角度出发
Falco—云原生安全守护者
2 years 1 month ago
如果说之前的NeuVector是从宏观上看容器的安全,那么Falco便是从容器,主机的角度出发
Falco—云原生安全守护者
2 years 1 month ago
如果说之前的NeuVector是从宏观上看容器的安全,那么Falco便是从容器,主机的角度出发
Falco—云原生安全守护者
2 years 1 month ago
如果说之前的NeuVector是从宏观上看容器的安全,那么Falco便是从容器,主机的角度出发
Falco—云原生安全守护者
2 years 1 month ago
如果说之前的NeuVector是从宏观上看容器的安全,那么Falco便是从容器,主机的角度出发
【安全通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
2 years 1 month ago
近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。
【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞
2 years 1 month ago
近日,绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。
代理端口复用在后渗透场景中的应用探究
2 years 1 month ago
在后渗透场景中,代理几乎是不可或缺的一部分,对于多层网络架构的复杂内网环境而言,多级代理,多协议代理,端口复用等代理功能显得更重要,本文将分几个部分逐步介绍。
代理端口复用在后渗透场景中的应用探究
2 years 1 month ago
在后渗透场景中,代理几乎是不可或缺的一部分,对于多层网络架构的复杂内网环境而言,多级代理,多协议代理,端口复用等代理功能显得更重要,本文将分几个部分逐步介绍。
代理端口复用在后渗透场景中的应用探究
2 years 1 month ago
在后渗透场景中,代理几乎是不可或缺的一部分,对于多层网络架构的复杂内网环境而言,多级代理,多协议代理,端口复用等代理功能显得更重要,本文将分几个部分逐步介绍。