在数字化浪潮席卷全球的今天,软件已成为驱动各行各业发展的核心引擎。然而,随着软件应用的广泛深入,一个不为人知的战场正悄然展开——软件供应链安全。这一看似遥远的概念,实则与每个人的日常生活息息相关。从智...
SQL 注入探测插件-DetSql
简介 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 ...
协众OA checkLoginQrCode接口 SQL注入漏洞复现
FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号(CatalyzeSec):协众OA checkLoginQrCode...
GPT小越狱技巧
关于GPT已经发展了有几年的时间,但是有时候当我们问起一些事情的时候,由于system prompt的限制一些敏感或危险操作就会有如下的回应,但是有一些小技巧可以让GPT仍然可以回复我们想要的...
API安全技术应用指南(2024版)
关注本号,在微信公众号主页发消息“API安全” 即可获得本文档PDF下载链接哦! 原文始发于微信公众号(IoVSecurity):API安全技术应用指南(2024版)
大白话聊聊数据库安全技术——多实例化
这里讲的多实例化,是一种数据库设计技术,它允许插入相同唯一标识信息的多条记录。这听起来可能有点奇怪,因为通常我们认为唯一标识(比如学号、员工ID等)应该是独一无二的,不是吗?但有时候有的数据有敏感信息...
蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现
FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果 原文始发于微信公众号(CatalyzeSec):蓝凌OA thirdimsyncforkkwebservic...
用友NC yerfiledown SQL注入漏洞复现
FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果 原文始发于微信公众号(CatalyzeSec):用友NC yerfiledown SQL注入漏洞复现 &nbs...
用友NC-cartabletimeline doList SQL注入漏洞复现
FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号(CatalyzeSec):用友NC-cartabletimeli...
安全技术运营的学习与笔记2
写在开头的话,按照事物发展的规律,说(写)比做是要容易很多的,动嘴比动手简单多了。因此整个社会的发展驱动始终是依靠那些不断探索试错的人们,安全领域也是如此,我理解到的是大多数人可以写下很多的方法与思路...
Gartner发布2024年中国安全技术成熟度曲线
Gartner于近日最新发布2024年中国安全技术成熟度曲线,该曲线介绍了中国安全领域的创新,今年新增了两项创新:AI网络安全助手、安全信息和事件管理(SIEM)。同时,中国的隐私保护技术达到期望膨胀...
万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC
FOFA"Ezoffice"漏洞复现POCGET /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iWebRevision.jsp/...