答题地址:http://45.113.201.36/start.html提交地址:https://security.bilibili.com/sec1024/第一题:源码找flag第二题:UA改成bi...
安全新闻
安全新闻
安全开发
Spring Boot 接入 GitHub 第三方登录
点击上方 Java后端,选择 设为星标优质文章,及时送达链接:zyc.red/Spring/Security/OAuth2/OAuth2-Client/前言OAuth(开放授权)是...
安全新闻
每日安全动态推送(10-20)
Tencent Security Xuanwu Lab Daily News• Insecure use of shell.openExternal:https://github.com/w...
安全新闻
每日安全动态推送(10-12)
Tencent Security Xuanwu Lab Daily News• GitHub - coreruleset/coreruleset: OWASP ModSecurity Cor...
安全文章
从安全切面到Security Mesh
安全切面是什么来源于编程概念以Spring Security示例安全领域的切面解读能解决什么?难点在什么?切面安全的未来是Security Mesh安全切面是什么来源于编程概念 ...
安全新闻
每日安全动态推送(09-16)
Tencent Security Xuanwu Lab Daily News• Persisting in svchost.exe with a Service DLL:https://ww...
安全闲碎
一键 Shell,我的 OSWE 之旅
终于收到了 Offsensive Security 的官方邮件通知最终结果,我的 OSWE 之旅也算是尘埃落定。打算以本文回顾一下自己的 OSWE 的准备过程,包括 AWAE 课程的学习和准备以及我在...
未分类
每日安全动态推送(09-07)
Tencent Security Xuanwu Lab Daily News• Kingsoft WPS Office Remote Heap Corruption Vulnerabilit...
安全文章
Jenkins的后门实现(密码窃取,命令执行)
几年来没写过正经代码.. 仅拿Jenkins举例1. 原理通过修改Jenkins的jar文件,对明文密码进行拦截,并将钓到的凭据转发至telegram.2. 登陆分析登录口可以看到,点击登录Butto...
安全新闻
360-CERT每日安全简报(2020-08-21)
报告编号:B6-2020-082101报告来源:360CERT报告作者:360CERT更新日期:2020-08-210x01 漏洞 Vulnerability【近期热点】通达OA 多个高危漏洞http...
云安全
ASIACCS 2021 论文征稿 (2020/8/21 & 2020/12/11)
The 16th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2021, CCF C类会议) wi...
安全文章
喜马拉雅SRC入驻火线平台啦~
文末福利来啦👇 关注【火大表姐】和【喜马拉雅安全响应平台】,并且转发文章到朋友圈,即可参与抽奖~ (https://security.ximalaya.com/) (https://security....
