0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经...
07月26日3 viewsnet
shell
文件评论
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
07月26日3 viewsnet
shell
文件评论
07月26日3 viewsnet
shell
文件评论
监管渠道泄露的数据应如何应对?自研与提升安全运营水平的探讨 | 总第156周
0x1 本周话题TOP2话题1:海通证券数据中心安全团队:构建邮件纵深安全体系,提升互联网重要入口安全运营水平A1:这是买的还是自研呀?A2:买的啊。A3:买和自研不重要,主要还是运营吧。自研的灵...
07月24日0 viewsapi
data
平台评论
【漏洞预警】HUAWEI HarmonyOS缓冲区溢出漏洞(CVE-2021-46786)
01漏洞描述HUAWEI HarmonyOS是中国华为(HUAWEI)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。华为鸿蒙系统是一款全新的面向全场景的分布式操作系统,创造...
07月12日4 viewscve
漏洞
漏洞预警评论
业务逻辑漏洞-利用示例(四)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
07月09日4 views场景
攻击者
示例评论
如何在攻防场景中实现快速安全响应和溯源
【攻防演练专题】七大场景化专项防护
本期为【攻防演练专题】系列的第二期,将分享深入攻防演练场景化的七大专项防护,以及攻防演练服务的相关实际案例。上期提到,构筑动态综合的防御体系,是保障攻防演练防守效果的基础前提;并分享了从攻防演练时间维...
07月04日10 views威胁情报
攻防演练
网站评论
业务逻辑漏洞-利用示例(一)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
07月02日8 views信任
场景
客户端业务逻辑漏洞-利用示例(一)已关闭评论
eCapture:无需CA证书抓https网络明文通讯
eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。 项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今...
07月01日8 viewsapt
https
tls评论
漏洞挖掘典型场景和思路
中国首个《个人数据中心白皮书》发布
点击蓝字关注我们 26日,2022中国国际大数据产业博览会举办首届“个人数据中心”主题论坛。论坛期间,中国首个《个人数据中心白皮书》(以下简称,《白皮书》)正式发布。《白皮书》涵盖了个人数据中心(PD...
06月01日19 views场景
数据
白皮书评论
GitHub Copilot的安全性评估
原文标题:Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions原文作者:Hammo...
05月24日6 viewsgithub
代码
漏洞评论
C++ 如何避免内存泄露
来源:知乎-张凯(Kyle Zhang)【CPP开发者导读】:内存泄漏是C/C++的一个老生常谈的问题,无论是新手还是有经验的开发者都会在这个问题上栽跟头。本文向读者介绍了如何避免内存泄漏的方法和原则...
05月18日9 viewsc
内存
程序评论