三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 一个监测预警平台的api接口文档(其实...
APT-LY-1007:东欧地区新APT组织针对俄罗斯军队的攻击活动分析
点击蓝字关注我们一事件背景 近日,安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动,活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家...
数控设备互联通讯协议MTConnect分析基础
01MTConnect 基础MTConnect®标准定义了MTConnect代理的功能。在MTConnect安装中,设备部件将信息发布到MTConnect代理。客户端软件应用程序使用通...
傻瓜式 XSLT 注入
XML 是一种广为人知的格式,我相信你一定听说过很多关于XXE(XML 外部实体)的信息,它甚至是Web 应用程序安全的OWASP 前 10 名列表的一部分。但是你听说过XSLT吗?它代表可扩展样式表...
利用OneNote文档投递Snake Keylogger的钓鱼活动分析
点击上方"蓝字"关注我们吧! 01概述 近期,安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件,诱导用户打开附件中的One...
检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性
原文标题:Detection of Inconsistencies in Privacy Practices of Browser Extensions原文作者:Duc Bui, Brian Tang...
防火墙运营审计六步曲
防火墙是现代网络安全架构体系的关键性组成部分,为入站、出站的网络流量充当把关员,已经在企业网络中大量应用。然而,很多组织却忽视了非常重要的一点:防火墙系统只有在正确的策略配置并不断运营优化的前提下,才...
【Web渗透入门】9.XXE漏洞讲解
本节课视频讲解链接:https://www.bilibili.com/video/BV1HV4y1D7go/?spm_id_from=333.999.0.0&vd_source=16d23ba...
测试工作中比较好用的几款对比工具
大家好,今天分享一下在测试工作中几款好用的对比工具,希望能够在工作中用到,以便于提高工作效率。1,WinMerge:WinMerge 是一款开源的 Windows 平台下的文档对比软件,可用于比较文件...
【私有化部署在线文档】无忧企业文档部署方案
软件介绍私有化部署在线文档无忧企业文档是一款功能强大的企业文档管理软件,它可以帮助企业快速创建、共享和管理各种文档,如合同、报告、手册等。它具有许多实用的工具和功能,如版本控制、权限管理和在线协作,可...
CNNVD关于Apache OpenOffice参数注入漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache OpenOffice 参数注入漏洞(CNNVD-202303-1952、CVE-2022-47502)情况的报送。成功利用漏洞的攻击者,可在...
对于XXE的理解
XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言(EXtensible Markup Languag...
34