1 概述GroupA21 组织是疑似来自印度的APT组织,又名 “幼象”、“ba...
01月11日66 views评论lnk
威胁情报
干货 | 漏洞挖掘绕过登录页面的七种常见方法
绕过登录页面的七种常见方法这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论一些常见的方法。那么让我们开始吧……常见的七种方式绕过 SQL 注入...
01月11日83 views评论payload
xss
【漏洞预警】禅道项目管理系统远程命令执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息,漏洞威胁等级:严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞...
01月11日安全漏洞104 views评论注入漏洞
漏洞预警
Android静态分析平台Mariana Trench分析
前言大多数软件开发团队依赖动态测试方法,检测软件中的缺陷和运行时错误。动态测试需要工程师编写和执行大量测试用例。由于动态测试不能穷尽所有情形,单靠它还不足以确保软件安全可靠。静态应用程序安全测试 (S...
01月11日177 views评论flow
静态分析
勒索软件利用间歇性加密躲避检测算法
大多数开展索软件活动的网络犯罪分子都备受关注。他们不仅遭到执法部门和安全公司的调查,就连他们从技术上传播恶意软件的方式以及恶意软件在受感染计算机上运行和工作的方式也受到严密调查。SentinelOne...
01月11日41 views评论勒索软件
恶意软件
仅供学习!某校园系统渗透案例分享
登录框爆破首先使用burp抓包使用爆破模块进行登录爆破(过程简单直接省略)爆破成功,账号密码为admin/123456,开始尝试登录,点击登录之后没有反应。上burp抓包查看原因,一个包一个包的放,最...
01月11日50 views评论burp
账号密码
特种作战部队远程态势感知白皮书
译:靖安科技 | 仅做编译 不代表靖安科技观点注:原文 Remote situational awareness for special operations forces一、概述如今的互联...
01月11日149 views评论rsa
态势感知
揭榜!2022年下半年可信云·云原生安全类评估结果发布
全球数字经济进入高速发展期,数字经济已成为我国经济增长的重要组成部分和推进我国经济发展的新增长极,加快推进各产业数字化转型,成为“十四五”时期的重要阶段性目标。构建以云计算为核心的数字基础设施实现IT...
01月11日105 views评论云原生
安全防护
整饬与雅品同源策略&Jsonp劫持&Cors跨域资源共享&Websocket跨域劫持
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。由于种种原因,猫哥...
01月11日20 views评论cors
websocket
顺丰SRC白帽技术沙龙|《vCenter攻防实践》
2023年1月7日,顺丰安全应急响应中心举办了顺丰SRC白帽技术沙龙暨顺丰SRC 2022年度白帽颁奖典礼,活动邀请了flanker、浅蓝、月神等业内知名安全技术专家参加了线上议题分享。中安网星御守实...
01月11日262 views评论esxi
vcenter
GB T 41781-2022 物联网 面向Web开放服务的系统 安全要求
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
01月11日44 views评论物联网
自动驾驶
【干货分享】使用selenium实现异步流量获取和反爬处理
本文约2512字,阅读约需7分钟。三个模拟浏览器操作库selenium是最广泛使用的开源Web UI(用户界面)自动化测试套件之一。它最初由杰森·哈金斯(Jason Huggins)于2004年开发,...
01月11日127 views评论options
proxy
26648