0x00 漏洞编号CVE-2023-251570x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
CVE-2023–1410:Graphite 函数描述工具提示中的存储型 XSS
点击蓝字,关注我们安装 Graphite 数据源后,可以在仪表板中使用此数据源。这具有使用函数的能力。选择函数后,将鼠标悬停在函数名称上时会出现一个小工具提示。此工具提示将允许您从查询中删除所选函数或...
安全态势感知技术整理
序言 本文主要通过学习《GB_T 42453-2023信息安全技术 网络安全态势感知通用技术要求》白皮书文件,并重点对态势感知技术框架做了整理,并安全态势感知的6大要求做了整理...
心遇iOS端会话页性能优化 — ReactiveObjC实践篇
header.png一、背景心遇作为一款社交产品,消息会话页必定是用户使用量最大的页面之一,因而会话页的用户体验将尤为重要。同时,心遇有着陌生人社交属性,用户的会话量动辄上万,会话页也面临着较大的性能...
APTSHIELD:一个稳定、高效、实时的Linux主机APT检测系统
原文标题:APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者:Ti...
基于MSDTC的权限维持
此方法建立在已经拿到服务器的system账户权限情况下进行的权限维持。 msdtc(Micros...
云安全案例6: 亚马逊云,谷歌云,Azure云取证的指南与实例演示
了解您需要在云取证调查中使用哪些工具和数据源,以及它们如何在现实生活中付诸实践。网络安全取证是在攻击发生后提取和恢复数据以对其进行全面评估的过程。它由对攻击识别来触发,需要收集所有相关数据并随后根据这...
【安全头条】MITRE发布ATT&CK v13
第503期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
专家解读 | 生成式人工智能的风险挑战与监管框架
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 大连海事大学法学院 马永强4月11日,国家互联网信息办公室发布《生成式人工智能服务管理办法(征...
HeapDump敏感信息提取工具JDumpSpider
地址 https://github.com/whwlsfb/JDumpSpider#jdumpspider亲测好用支持范围暂支持提取以下类型的敏感信息数据源SpringDataSourceProper...
2022年安全架构总结
0x00 Referer 个人学习笔记,摘录于公众号:鸟哥谈安全,详情请 点击查看0x01 2022年安全架构总结 1.1 端到端身份防御架构身份的三层风险:高安全等级MFA绕过:比如买卖内部账号、钓...
阿里又一款高效数据同步工具DataX,真香!
前言有个项目的数据量高达五千万,但是因为报表那块数据不太准确,业务库和报表库又是跨库操作,所以并不能使用 SQL 来进行同步。当时的打算是通过 mysqldump 或者存储的方式来进行同步,但是尝试后...
12