前言说到后台技术栈,脑海中是不是浮现的是这样一幅图?图 1有点眼晕,以下只是我们会用到的一些语言的合集,而且只是语言层面的一部分,就整个后台技术栈来说,这只是一个开始,从语言开始,还有很多很多的内容。...
【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞
xxhzz@PortalLab实验室前言结合自身经历,在使用正则表达式去匹配流量特征时,由于正则表达式中元字符“.”不匹配换行符(n、r)导致一直提取不上所需的流量。而如今,之前踩过的坑却出现在了Ap...
SessionManager的分析
简介继之前发现Owowa 之后,研究人员继续在IIS中寻找更多可能设置为恶意程序的后门。2021 年,研究人员发现几个攻击者在利用Microsoft Exchange 服务器中的ProxyLogon ...
演讲议题巡展|解锁工控设备固件提取的各类方法
KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中...
天融信TOPSRC全网上线!前方五重惊喜让你哇(挖)~
鲲鹏展翅九万里长空无崖任搏击执剑的少年啊是从何时开始畅想用键盘创造未来又是始于何时着手用代码构筑安全TOPSRC初来乍到往后还请诸君多多指教!首次亮相将因为有你的参与而变得与众不同略备薄礼望君笑纳活动...
【漏洞报送】Atlassian Jira存在服务器端请求伪造漏洞
0x01 Atlassian JiraAtlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。0x02 漏洞描述近日,At...
ATT&CK和CALDERA简介
概 述在网络安全领域,攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击;而防守方则处于被动挨打的地位,用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况,...
一文学懂正则匹配
“ 一句一图” 正则真滴非常重要,写代码必备,不会的小伙伴赶紧学起来  ...
提升网络安全意识 筑牢网络安全防线
随着数字化、网络化、智能化的深入推进,网络安全对国家总体安全、经济社会运行、人民生产生活的影响愈加凸显。7月2日,2022西湖论剑·网络安全大会“网络安全趋势分论坛”在北京举行。论坛以“网络安全未来之...
记一次APP爬虫比赛
0x01 前言5月中旬的时候,猿人学举行了一个APP爬虫大赛,共设10题,主要涉及Android反混淆,双向认证,tls指纹对抗等技术。而且只需要答对一题就有参与奖,即可获得一件猿人学定制T恤。另外第...
洞见简报【2022/7/6】
2022-07-06 微信公众号精选安全技术文章总览洞见网安 2022-07-06 0x1 密码重置测试小结迪哥讲事 2022-07-06 23:59:33前言 实现密码重置功能的常见方法:...
NPM 供应链攻击影响数百个网站和应用程序
NPM供应链攻击可以追溯到2021年12月,当时使用了几十个包含模糊Javascript代码的恶意NPM模块,破坏了数百个下游桌面应用和网站。正如供应链安全公司ReversingLabs的研究人员所发...
11811