JRASP 部署容易、接入便捷和安全插件面向开源社区等特点,得到越来越多的企业用户青睐,本文以 Undertow安全插件的视角来介绍...
06月13日150 views评论spring
web
浙江省通报6起微信泄密典型案例
2022年上半年,浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件,微信泄密相对比较突出。现通报6起典型案例。1节假日用微信转发涉密文件1月30日,温州市某银行工作人员刘...
06月13日安全新闻36 views评论工作人员
浙江省
一款自动生成单元测试的 IDEA 插件
点击下方“IT牧场”,选择“设为星标”今天来介绍一款工具Squaretest,它是一款自动生成单元测试的插件,为什么会用到它?主要因为最近公司上了代码质量管控的指标,会考评各个项目的单元测试覆盖率,...
06月13日371 views评论public
test
身份验证漏洞-多因素身份验证中的漏洞(下)
在学习本章前,建议先对前序章节进行了解,传送门如下:身份验证漏洞-概念梳理身份验证漏洞-基于密码的登录漏洞(上)身份验证漏洞-多因素身份验证中的漏洞(上)本章节结合靶场试验来仔细研究多因素身份验证机制...
06月13日98 views评论http
身份验证
『CTF』深入浅出 ECC
图形验证码可自动获取(水)
写在前面 最近在一边学习红队的内容一边参与红队项目,但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞,需要水报告的师傅可以...
06月13日329 views评论http
web
【知识回顾】为什么一段脚本语言能够控制Web服务器?
0x00 前言有个同学向我提问,为什么使用蚁剑能够对 Web服务器进行一个控制呢?这个问题很基础啊,但对于一个初学者来说,还是有必要对他进行一个解释的。这个问题,说白了,就是了解 WebShell 的...
06月13日64 views评论http
web
【漏洞报送】PHP存在远程代码执行漏洞(CVE-2022-31625)(CVE-2022-31626)
0x01 PHPPHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳J...
06月13日1,354 views评论cve
php
登录验证绕过
2020网鼎杯-玄武组-部分WriteUp
2020网鼎杯朱雀组部分Web题wp
记录下网鼎杯第三场朱雀组的wp,主要是web。 Misc 签到 日常做游戏得到flag 九宫格 打开压缩包 ,得到了好多的二维码 利用工具批量解码: 发现结果都是0或者1 010101010011...
06月13日153 views评论java
web
gitlab漏洞系列-RDoc wiki页面中的存储型XSS
背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...
06月13日76 views评论class
xss
15489