从一个群里抽取了一些聊天记录,针对这个题目的讨论和总结,移除了一些个人信息,用kimi做了总结,大家看看看看效果咋样。在这份聊天记录中,参与者们围绕攻击路径管理平台的必要性、功能、以及在实际应用中的挑...
04月22日安全文章3 views评论参与者
数据源
攻击路径分析和CTEM的讨论
04月22日安全文章3 views评论参与者
数据源
04月22日安全文章3 views评论参与者
数据源
Geoserver漏洞复现
本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)...
04月20日26 views评论数据源
漏洞复现
rag市场新锐ragflow初测
本文分成两部分,一部分来自于官方的文档总结,一部分是我个人初测的过程和一些看法。总结RAGFlow 是一款基于深度文档理解构建的开源 RAG(Retrieval-Augmented Generatio...
04月17日3 views评论embedding
数据源
ATT&CK - 映射网络拓扑
映射网络拓扑 网络拓扑是网络的各种元素(如服务器、工作站、打印机、路由器、防火墙等)的布局。映射网络使攻击者了解元素是如何连接或关联的。 检测 可通过常见防御检测(是/否/部分):是 解释:网络映射技...
04月15日ATTACK0 views评论数据源
防御者
ATT&CK - 进行主动扫描
进行主动扫描 主动扫描指的是向终端节点发送传输信息,并对响应进行分析,以识别通信系统信息。 检测 可通过常见防御检测(是/否/部分):是 解释: 这种技术在Internet上是一种预期的、大量的活动。...
04月15日ATTACK1 views评论数据源
系统信息
漏洞预警 | GeoServer文件上传漏洞
0x00 漏洞编号CVE-2023-514440x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
03月27日41 views评论文件上传漏洞
漏洞预警
DSN Injection(CVE-2022-3023)
本文是i春秋论坛签约作家「fatmo」分享的技术文章,所涉及的内容仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。fatmo...
03月27日10 views评论rce
数据源
网络安全等级保护:VPN之网络安全协议(IPsec)
网络安全协议Internet 协议安全(IPsec) 是一种用于创建虚拟专用网络的技术。除了IP协议之外,还使用 IPsec,为 TCP/IP 通信添加安全性和隐私性。IPsec 已集成到 Micro...
03月27日制度法规6 views评论网络安全
身份验证
漏洞预警 | GeoServer路径遍历漏洞
0x00 漏洞编号CVE-2023-418770x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
03月25日25 views评论数据源
漏洞预警
一款AI智能多数据库客户端工具
简介 Chat2DB是一款有开源免费的多数据库客户端工具,支持Windows、Mac本地安装,也支持服务器端部署,Web网页访问。和传统的数据库客户端软件Navicat、DBeaver相比Chat2D...
03月15日12 views评论数据源
自然语言
Jdbc Attack防护绕过浅析
0x00 前言 当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时,通过构造恶意的jdbcUrl(恶意连接属性、恶意连接类型等),在JDBC...
03月07日6 views评论curl
rce
Graphql安全问题概述
文章前言GraphQL是一种用于构建API的查询语言和运行时环境,它提供了一种灵活且高效的方式来获取和修改数据,随着GraphQL的流行和广泛采用,我们也需要认识到与其相关的安全问题和挑战,本文将概述...
03月05日8 views评论rce
数据源