安全学术会议里面有很多小而美的workshop,我们之前也介绍过不少,今天介绍的WOOT可能都不需要专门推荐,因为它已经举办了16届,而且非常偏重实战,很多工业界的议题也会在上面做报告。今年WOOT将...
什么?Notion也能当扫描器?
前言想整个Web扫描器但又懒的写前端?这篇文章巴斯手把手教你用Notion做扫描器,目前写了个“概念版”功能不多仅支持:发任务、扫描任务、更新扫描结果。Demo效果如下:开始创建Notion inte...
随便记记:Nessus Integration with Hashicorp Vault
抽了点空,画了一个Vault的Usecase, 先说下这个设计有四种方式(两种不同的认证方式和两种不同的凭证存储方式),最终选择了的是采用TLS Cert作为Vault的认证方式,然后用Op...
[CVE-2018-1261]Spring Integration Zip不安全解压漏洞分析
Author: GyyyyCVE-2018-1261严重在spring-integration-zip.v1.0.1.RELEASE之前的版本中,恶意用户通过在压缩文件中构造包含有...