前言这篇文章简单的说一说XXE漏洞吧,说说漏洞原理和一些利用方式。说漏洞之前,先来了解一下,什么是XML吧。什么是XML?XML是Extensible Markup Language(可扩展标识语言)...
07月21日30 views评论id
xml
XXE漏洞—从入门到入土
07月21日30 views评论id
xml
07月21日30 views评论id
xml
【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890
漏洞名称:Apache Jena XML 外部实体注入漏洞组件名称:Apache Jena影响范围:Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型:代码注入利用条件:...
05月12日45 views评论apache
注入漏洞
领域知识驱动的缺陷报告预测
原文标题:Domain knowledge-based security bug reports prediction原文作者:Wei Zheng, JingYuan Cheng, Xiaoxue W...
05月08日35 views评论cwe
原文
网络扫描:Maltego之域名分析
转自:计算机与网络安全在广域网中,很多IP地址都和域名进行关联。通过分析对应的域名,可以获取更多的主机信息。本文介绍使用Maltego工具对域名进行分析。1. 使用域名实体Domain在Ma...
04月25日137 views评论com
域名
AKG:攻击者知识图谱
知识图谱知识图谱(Knowledge Graph,KG)由Google于2012年正式提出,致力于以结构化的形式描述客观世界中实体及其之间的关系;从表现形式看,可以简单理解为多关系图;被认为是从“感知...
03月17日116 views评论实体
离线
xxe漏洞
XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入由弱配置的XML解析器处理时,会发生此攻击。此攻击可能导致机密数据泄露,拒绝服务,服务器端请求伪造,从解析器...
01月06日75 views评论xml
攻击
SOC+UEBA:从关联规则到用户实体行为分析的运营思路分享
企业暴露越来越多的业务在公网,这对于攻击者来说,是一个非常庞大的攻击面。攻击者会在这些攻击面上进行非常多的攻击行为,试图找到突破点。从企业角度,企业购买的各类安全产品会不断的上报“遭受攻击”,每天向S...
12月22日261 views评论soc
安全事件
UEBA实体画像技术设计和应用
一、什么是实体画像实体画像是通过标签对主体(用户、设备、ip等主体均可)特点进行刻画的数据技术。标签具体生成方式通常是针对实体的静态信息,动态行为进行数据统计,数据挖掘。当前实体画像已广泛的应用于广告...
07月20日526 views评论基线
实体
UEBA场景之数据库安全
一、UEBA场景是什么 腾讯御见UEBA(用户实体行为分析)使用一系列分析方法(统计学习、机器学习等)通过分析用户实体相关行为日志,对用户及其实体进行风险监测分析和风险评估,最终识别内部风险...
05月06日238 views评论未分类
用户
智库之声 | 抓住发展机遇 加快推动区块链技术赋能实体经济
点击上方蓝字“网信军民融合” 关注我们 本文刊登于《网信军民融合》杂志2021年1月刊【编者按】区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要把区块链作为核心技术自主创新的重...
02月07日62 views评论技术
未分类
数字技术促进金融服务实体经济发展
摘要:“融资难、融资贵”是长期困扰实体经济企业的一大难题。而数字技术的发展和应用,可以有效缓解金融服务实体经济面临的风控难、能力弱、成本高等痛点问题,进而提升金融服务实体经济的水平。近年来,无论是信贷...
01月31日263 views评论实体
数字
知识图谱的架构及关键技术概述
5