声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
Cynthia管理系统使用指南
1 前言 Cynthia是一个基于Web的、开源的、跨平台的软件项目管理平台,它提供了强大的自定义配置功能,用户能够根据自己的实际情况配置内容和数据模板,同时其使用mysql作为平台数据存储数据库。...
青骥原创 l 车联网安全基础知识之 UDS 刷写安全
在做SOA架构下的安全测试中,发现27算法在一些新场景下的用途以及存在的安全问题。回头翻资料的时候发现讲27服务(安全访问)的文章倒是不少,而讲述完整的...
幽灵进程攻击 Bypass | 红队攻防
该技术涉及创建一个幽灵进程,这是作者用来描述在运行之前从磁盘中删除有效负载的机制的术语,本质上使它成为一个幽灵。表中的内容流程创建和安全漏洞可执行文件、...
X-Bogus vmp分析
本文为看雪论坛优秀文章看雪论坛作者ID:wbwnnx一第一步1、简单看一下变量被压缩了,用v佬的jstools插件还原一下变量混淆,后续容易分析一点。看一下接口的堆栈。 2、先下W断点,发现...
OpenAI 账户验证流程存在漏洞,可导致用户无限薅羊毛
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 公司指出,OpenAI 的账户验证流程中存在一个漏洞,可导致任何人使用同一个电话号码注册新账户后,获得无限制的服务额度...
【漏洞预警】宏景eHR SQL注入漏洞
漏洞描述:由于系统未对用户的输入进行合理的处理,导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息,进而登录后台。系统简介:宏景eHR人力资源管理软件面向复杂单组织或多组...
SDL实践分享丨FreeBuf甲方私享会深圳站回顾
何为SDL?作为由微软提出的一种软件安全开发周期,其核心是利用一定方法、工具、流程,将安全集成在软件开发的每一个阶段,进而期待实现降低安全成本,保护企业和用户资本安全的目标。可见,相较于过去传统偏集中...
网络安全事件响应计划的10个常见错误
没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的做法可能会破坏响应计划的有效执行,...
设计功能安全与信息安全之间的流程接口
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
【应用安全】软件产品迭代流程
原文始发于微信公众号():【应用安全】软件产品迭代流程
为什么企业应该选择平台即服务(PaaS) | Linux 中国
导读:平台即服务能够快速、轻松地创建网络应用,而无需购买和维护其下的软件和基础设施。本文解释了它为什么有用。本文字数:3702,阅读时长大约:5分钟平台即服务能够快速、轻松地创建网络应用,...
11