Change management is a systematic approach to deliberately regulating the changing nature of project...
红队权限维持与杀软对抗(一)
“ 在红队攻防中拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工...
全局开启 iOS / mac 的 WebView 调试
这个技巧我在几个论坛上都发过,可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例,作为背景知识,就在公众号上再写一遍这个教程。确实相当实用,除了测出来一些第三方移动 App 的问题去水漏洞赏金,还搞出...
G.O.S.S.I.P 阅读推荐 2023-04-26 KextFuzz
今天要为大家介绍的是来自清华大学系统安全课题组(VUL337)与蚂蚁基础安全合作完成的USENIX Security 2023论文 KextFuzz: Fuzzing macOS Kerne...
微软Azure API管理服务平台披露三大漏洞,现已修复!
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示,共包括两个服务器端请求伪造(SSRF)漏洞和...
Spring Boot系列漏洞(一)
点击关注公众号,知识干货及时送达👇1环境搭建搭建基础参考:https://github.com/LandGrey/SpringBootVulExploit漏洞环境搭建:https://github.c...
安全态势感知专家说第4期:SIEM驱动安全运营
发展历程SIEM(Security Information and Event Management,安全信息与事件管理)是安全运营中心最重要的组成部分之一,对安全运营有所了解的读者应该对它都不陌生。...
浅谈云上攻防系列——云IAM原理&风险以及最佳实践
云上身份和访问管理功能简介身份和访问管理是什么?关于这个问题,Gartner Information Technology Glossary中给出了关于IAM的定义:“Identity and acc...
【技术干货】CVE-2022-0540 Jira身份验证绕过漏洞分析
xxhzz@PortalLab实验室前言在上篇分析CVE-2022-26135Atlassian Jira Mobile Plugin SSRF漏洞之后,发现在此之前,jira也曾爆出过身份验证绕过漏...
云安全技术参考体系结构
摘要:《云安全技术参考体系结构》旨在让各机构了解采用基于云服务的优势和内在风险,提出了机构用于数据收集和报告的云迁移以及数据保护的方法。该技术参考架构为采用云服务的机构提供指导,从共享服务、云迁移、云...
从零信任到全面云化|安全村
以NIST正式发布SP 800-207《零信任架构》为标志(2020年8月11日),“零信任”所代表的一系列新的网络安全范式(cybersecurity paradigms)成为主流。围绕“零信任”概...
【漏洞通告】Jira Service Management Server和Data Center 身份认证绕过漏洞
0x01 漏洞信息漏洞名称:Jira Service Management Server和Data Center 身份认证绕过漏洞漏洞编号:CVE-2023-22501漏洞等级:高披漏时间:...
7