前言最近趁着新年假期,抽出时间对未来的安全行业的发展做出了一些总结。期间玉玉师傅的2022年末总结和《内生安全》给我的印象十分深刻。打算写点东西,所以我就接着《萌新学习零信任》继续给大家梳理一下,咋们...
01月29日33 views评论大数据
安全
云与信任——未来安全的战场
01月29日33 views评论大数据
安全
01月29日33 views评论大数据
安全
云黑客攻击:为什么API仍是最大威胁?
云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。 绝大多数(92%)企业都在云端托管各类资源和功能。这些资源和功能...
01月29日25 views评论云安全
数据安全
实战|记一次医疗机构挖矿病毒清除
作者:jimmy520 ,转自于freebuf。事件起因某日接到客户通知,多台服务器被植入恶意程序,cpu占用率非常高,为了避免客户业务系统受到影响,开始了此次应急处置工作。一、排查阶段经过...
01月29日90 views评论iptables
弱口令
技术前瞻|WebUI: The easiest attack surface in Chromes
"WebUI "是一个术语,用于宽泛地描述用网络技术(即HTML、CSS、JavaScript)实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...
01月29日14 views评论chromium
handler
看老外谈信息收集
前言原文链接:https://infosecwriteups.com/cool-recon-techniques-every-hacker-misses-1c5e0e294e89此篇为译文,讲述了一些...
01月29日70 views评论信息收集
子域名
『红蓝对抗』教你如何接管 阿里云 控制台
点击蓝字 / 关注我们日期:2022-11-04作者:hdsec介绍:通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例,对云服务中的一些攻防手法进...
01月29日259 views评论ssrf
阿里云
【论文分享】利用流量分析方法检测基于Tor通信的恶意软件(网络流量分析领域学术前沿系列之三)
今天分享的论文主题是检测基于Tor通信的恶意软件。该工作由西蒙弗雷泽大学的Tao Wang等人完成,相关论文发表于网络安全领域顶级会议CCS 2022。洋葱路由(The Onion Router, T...
01月29日101 views评论恶意软件
数据集
Linux系统下安全控制策略SELinux解析
VLab-实验室实验室SELinux(Security-Enhanced linux)是增强版Linux,简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统,主要以内核模块...
01月29日120 views评论linux系统
安全策略
Charles安装与功能介绍
0x01 介绍Charles是在PC端常用的网络封包截取工具,除了可以在开发中调试端口外,Charles也可以用于分析第三方应用的通讯协议,配合Charles的SSL功能,还可以分析HTTPS协议。B...
01月29日78 views评论settings
数据包
中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件
音乐名片管理系统注册个用户,需要经过审核,不管审核是否通过,都可以登录系统在这个系统中存在多处上传,貌似都有问题比如信息推送处新建个活动,可以上传图片,直接传jsp即可,保存后返回查看可以得到shel...
01月29日39 views评论action
文件上传漏洞
安全攻防 | frp内网穿透
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。frp代理功能介绍内网...
01月29日104 views评论服务端
配置文件
一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目
CVE-2022-31692 演示概述一个简单的 Spring Boot 应用程序,演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x ...
01月29日安全文章126 views评论filter
身份验证
25488