扫码领资料获渗透教程免费&进群随作者:掌控安全学员——garry 所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题...
缓冲区溢出 --- 堆溢出原理分析 | 恶意代码
欲买桂花...
【漏洞报送】Apache NiFi 命令注入漏洞 (CVE-2022-33140)
0x01 Apache NiFiApache NiFi :一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能。0x02 漏洞描述近...
直击RSAC 2022:巧用ATT & CK框架应对具体威胁
在2022年的RSA大会上,专家们就MITRE ATT&CK框架进行了分享,重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合,进而形成以应对具体威胁为导向的安全合规方...
LEAF:一款功能强大的Linux安全取证框架
关于LEAF LEAF是一款功能强大的Linux安全取证框架,在该工具的帮助下,广大研究人员可以轻松对Linux主机执行信息安全取证任务。LEAF全称为Linux Evidenc...
绕过微信小程序签名验证
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译,一...
Golang分析内存溢出
大家好,我是Z哥。最近系统在压测过程中发现有一个程序在压力增大后会内存溢出。正好之前自己对 Golang 里分析 dump 这块还没怎么涉及,借此契机学习一下。网上搜了很多资...
自黑之路:验证ds_store_exp工具任意文件写入漏洞
前些日子,一个名叫Justin Steven的安全研究人员,向我报告了一个漏洞。他提到,Git信息泄露利用工具GitHack在解析.git/index写入文件的时候,没有检查路径是否非法,导致有意图的...
网络安全CISO该如何缓解工作压力?
点击↑蓝字关注墨云安全近年来,首席信息安全官(CISO)的工作变得越来越忙碌而繁杂:既要应对越来越多的新型安全威胁,还要和信息化部门保持沟通,帮助他们保持敏捷、加快开发速度、转向远程工作。此外,CIS...
洞见简报【2022/6/17】
2022-06-17 微信公众号精选安全技术文章总览洞见网安 2022-06-17 0x1 从web到内网的一些思路及工具想学渗透的小z 2022-06-17 22:34:57最近一直没发文...
企业级负载均衡如何实现
来自:www.cnblogs.com/loveis715/p/4547968.html负载均衡简介首先,我们来了解一下什么是负载均衡:在一个大型网站中,在线用户有时可能有几千个甚至上万个之多。如果一个...
CVE-2022-32230 Windows SMB拒绝服务漏洞
点击上方“蓝字”,关注更多精彩本文的编写离不开好兄弟【Biu二狗子】 的支持:寻找exp、复现windows server 2019替我踩坑!0x00 漏洞概述 Windows SMB在处理请求的过程...
11589