00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通...
【练习题】CIA的情报分析练习题
今天给大家分享30道CIA的情报分析测试题目。1、查找下面两图中的九个不同之处。2、下面这张图片拍摄的时间是几点?有三个选项:上午11:00,下午2:00和下午6:003、下面这张图片拍摄的时间是几点...
【报告下载】《智能网联汽车产业趋势与安全挑战》
当前,全球范围内进入智能网联汽车快速发展阶段,企业之间跨界融合、产业重构的趋势已经非常明显,产业生态正在快速形成与发展。未来,人工智能、5G、物联网、云计算等新一代信息技术的飞速发展,将在智能网联汽车...
浅谈Fastjson RCE漏洞的绕过史
引言最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞的分析也已经早有大牛详细剖析,本文章旨在...
WordPress聊天插件Bug让黑客注入文本,窃取日志
我们建议安装了WP Live Chat支持Wordpress插件的网站的管理员应立即将插件更新到8.0.33或更高版本,以修补关键身份验证绕过,攻击者可以利用该绕过而无需有效凭据。此Wordpress...
披荆斩棘:论百万级服务器反入侵场景的混沌工程实践
在繁杂的业务和网络环境下,在公司百万级服务器面前,要做到入侵发生时的及时检测,那么反入侵系统的有效性,即系统质量,是至关重要的。洋葱系统是腾讯公司级的主机反入侵安全检测系统,它是实现了前端主机agen...
【安全预警】kindeditor文件上传漏洞
↑ 点击上方“安全狗”关注我们安全狗海青实验室近期在响应某网站安全事件时发现攻击者通过kindeditor文件上传漏洞实现站点劫持,将站点跳转到违法色情网站。KindEditor 是一套开源的在线HT...
EOS dApp漏洞盘点分析1-EOSBet遭受转账通知伪造攻击
点击关注「零时科技」,实时获取区块链安全最新动态!Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneA...
逆向是啥玩意啊?这个咋入门啊?
“谁说搞安全的没有女朋友,这个妹儿这么可爱,比我自己还要了解我自己,要什么轮船大炮,有她就可以了!”一位不愿意透露自己姓名的沉迷于逆向的同学如是说道。那你肯定心头想着:不不不,我不想搞这个,我想要个晚...
运用法治手段一步一步追回被骗资金
案例随笔知识声音其他编者按解决问题,不能完全依靠自己,也不能完全依靠政府,应当是多个方面共同努力的结果。虽然现在的网络诈骗呈现集团化、集约化的趋势,但撕开一个口子,穷追猛打下去,胜利一定属于人民!案发...
【区块链回归技术】 eth智能合约安全整形溢出漏洞
原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值,上溢之后直接回绕返回值为0 , 当取0下溢之后直接回绕,返回值为 2^256-1,这是 solidity中整数溢出场景的常规情...
信息系统定级到底定几级合适?(文末有彩蛋)
与其相忘于江湖,不如点击“蓝字”关注等级保护测评第一步就是系统定级。等级的确定不是依赖于安全保护措施的,它具有一定的“客观性”,即该系统在存在之初便由其自身所实现的使命决定了它的安全保护等级,而非由“...
11665