最近知名红队专家Melvin langvik(@Flangvik)和红队专家们一起对各种终端检测与响应(EDR)解决方案进行排名和讨论。1. 红队普遍认为Symantec、Cisco AMP、McAf...
程序员发现Bug遭开发商否认 后客户数据泄露被判罚3000欧元
2024年1月19日,据报道1月17日,德国于利希地方法院宣布了一项最新判决结果:“一位独立程序员帮助一家零售公司检查软件问题时,发现此软件存在一个导致近70万买家数据会暴露的重大漏洞”。为此,该名程...
DHS的USA解决方案架构,到底是如何构建的?
如果加星标,可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字,阅读时长4分钟,文章版本:V1.0你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第15...
Laravel debug mode RCE
前段时间比赛正好遇到了这个漏洞,上网查资料的时候发现全是exp利用,很少漏洞利用过程分析,所以赛后来分析一下,这个漏洞具体的形成原因首先搭建一个相应版本的Laravel,开启debug模式意外经过进一...
Gartner 企业安全架构ESA,到底是个啥?
如果加星标,可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1024字,阅读时长4分钟,文章版本:V1.0你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第15...
CVE-2021-3129__Laravel-RCE复现
Laravel 是一个由Taylor Otwell所建立,自由开源的 PHP Web 框架,旨在实现的Web软件的MVC架构,并作为CodeIgniter的替代方案。其源代码托管于GitHub,许可条...
Kali 安装Acunetix Version v_231020153全过程实录(文末附程序下载)
AWVS(Acunetix Web Vulnerability Scanner)是一款先进的网络漏洞扫描工具,它能够帮助用户快速识别和定位Web应用程序中存在的漏洞。AWVS利用广泛的自动化漏洞扫描技...
获取MessageSolution系统账号密码
有道无术,术尚可求也;有术无道,止于术访问如下Url/authenticationserverservlet查看页面源代码,发现系统账号密码使用获得到的密码可以登录系统漏洞利用POC文笔生疏,措辞浅薄...
赛题复现:2022-CryptoCTF(一)
这一届似乎出的比上一届简单一点?有好几只大佬队伍ak的。第一部分是easy和medium-easy难度的。warm-upMic-Check分值:19考点:签到Can you hear me?2022-...
ISSTA 2022 学生志愿者云参会小记
ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一,也是中国计算机学会推...
wechall php0816
Ox01 php0816 little hann大牛带我飞 和little hann大牛一起做的 一道题 记录一下 是个php代码审计的 题目的链接 http://www.wechall.net/ch...
理解和应用安全概念-1.保密性
Security management concepts and principles are inherent elements in a security policy and solution ...