聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OWASP 基金会披露称,因其老旧 Wiki web 服务器配置不当,导致某些成员的简历被暴露在网络。OWASP 是在2001年12月成立的非营利性基...
服务器配置错误导致 OWASP 数据泄露
开放全球应用程序安全项目 (OWASP) 基金会周五宣布,十多年前有抱负的成员提供的个人信息在一次数据泄露中被曝光。 OWASP 基金会拥有数万名成员,是一个在线社区,致力于通过开源项目以及免费提供的...
OWASP发生大规模数据泄露
近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。OWASP(全球应用程序安全项目)基金会是全球最知名的网络...
攻防演练|某车企攻防小记
前言 实习期间针对某车企开展的一次攻防演练,过程很曲折,当时的记录没有了只是简单的总结一下。 攻击路径 收集资产发现shiro→shiro反序列化→权限维持tsh→主机发现→漏洞扫描→ms17010→...
【严重漏洞】【POC公开】XWiki平台存在权限提升漏洞等多个漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:XWiki平台存在权限提升漏洞等多个漏洞漏洞出现时间:2023年11月8日影响等级:严重影响版本:全版本 ...
DokuWiki 知识库的搭建
DokuWiki 是一个简单易用、用途多样并且不依赖数据库的开源 Wiki 系统。DokuWiki 创建和更新页面都非常容易,面向协作设计的 DokuWiki 可以保存每个页面的编辑历史,它可以用于:...
EOF@2016: My Browser A-Z
EOF@2016: My Browser A-Z 第一次做这种事情,感觉挺有意思的……另外今年重装了一次系统,所以这个记录应该是不完整的 A anitama.cn: 很不错的动画评论网站 B bili...
WEB安全入门指南
01 如何学习WEB WEB分为三类,分别是CTF、BugHunter、RedTeam 1-1 CTF中的WEB CTF中的WEB题目类型: * 解题模式 * AWD * AWD+ = 解题模式 + ...
Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析
Apache Kafka Clients JNDI (CVE-2023-25194) 分析以及在 Apache Druid 环境下的利用 Apache Kafka Clients JNDI (CVE-...
搭建一个属于自己或团队的WIKI知识管理系统!
点击上方蓝字 关注安全知识项目简介各模块介绍界面展示项目简介zyplayer-doc是一款适合团队和个人使用的WIKI文档管理工具,同时还包含数据库文档、Api接口文档。体验地址:http...
如何成为一名合格的渗透测试工程师
安全资讯WiKi01圈子亮点▌一次进入圈子终身提供免费服务。▌基本上每天更新漏洞POC。▌每年HW提供一手漏洞情报。▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一...
【严重漏洞】CVE-2023-45144 XWiki 存在远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:CVE-2023-45144 XWiki 存在远程代码执行漏洞漏洞出现时间:202...