点击蓝字 / 关注我们编者荐语:以下文章来自夜组的岳墨师傅,主要内容为xss漏洞简述,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00...
05月13日120 views评论xss
浏览器
xss漏洞简述
05月13日120 views评论xss
浏览器
05月13日120 views评论xss
浏览器
最常见的控制系统专业术语,一文详解!
控制系统的第一代产生于1930年到1940年,主要代表是以基地式仪表为代表的机械控制技术。第二代产生于1950年,主要是电气控制技术为主的继电器控制技术和调节器为代表的模拟控制技术。目前所称的控制系统...
05月13日266 views评论代表
控制系统
集成模块化航电系统IMA架构
安全系统发展的趋势为集成一体化设计,即在同一个硬件和软件平台上支持不同安全等级应用的集成,这种概念最早来源于航空航天领域,称为IMA(Integrated Modular Avionics),集成模块...
05月13日1,674 views评论架构
系统
假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元
5月10日,星期二,您好!中科汇能与您分享信息安全快讯:假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元仅仅通过在YouTube上重播埃隆·马斯克(Elon Musk)和杰克·...
05月13日50 views评论恶意软件
视频
PetitPotam在AD CS中继中的利用
文章前言在企业环境中部署Active Directory证书服务(AD CS)可以让系统管理员利用它在不同目录对象之间建立信任,但是它可能允许红队操作员对AD CS的Web界面进行NTLM中继攻击以破...
05月13日248 views评论http
身份验证
API安全研究报告2022深入解读(文末惊喜福利)
●最新发布的《数世咨询·API安全研究报告·2022》,从API的技术应用能力和商业塑造能力两方面阐述了API作为数字时代基础设施的重要性,并从其面临的风险、自身复杂度和实际应用情况描述了API安全,...
05月13日64 views评论安全
安全研究
数据治理的三本数据秘籍
全文约3500字 阅读约5分钟数据目录、数据清单、数据字典是良好数据治理活动的组成部分。它们被经常混用,但它们并不相同。数据目录汇总了组织中数据资产的整体概况;数据清单详细说明了组织中可用...
05月13日74 views评论敏感数据
数据
如何使用BlobHunter快速查找Azure中的泄露数据
关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数...
05月13日未分类36 views评论azure
re
NimPackt:基于Nim的汇编程序封装器和Shellcode加载器
关于NimPackt NimPackt是一款基于Nim命令式编程语言开发的强大工具,该工具同时具备汇编程序封装功能以及Shellcode加载功能。NimPackt是针对.NET(...
05月13日27 views评论payload
shellcode
CVE-2019-11358 - jQuery 原型污染漏洞分析和修复建议
更多全球网络安全资讯尽在邑安全前置知识JavaScript的类与实例在JavaScript中, 构造函数相当于类, 且可以将其实例化. 如果要定义一个类, 需要以定义构造函数的方式来定义. 在Java...
05月13日271 views评论javascript
type
安全头条 | 证监会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见;2022网安创业新锐50强诞生
点击蓝字·关注我们AQNIU上周安全热点回顾• 证监会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见• 工信部公布第五批网络关键设备安全检测结果• 四部门发布《关于规范网络直播打赏 加强未...
05月13日145 views评论网络
网络安全
网友维修手机致私密照被泄露,很多人忽视了这个冷门功能
来自:电脑报近日,一女性网友在社交平台称,自己因为修手机被心有不轨的维修人员非法获取隐私信息,其中包括全身裸照,从而致使自己被多次骚扰。好在报警后未造成进一步损失,而公安机关对窃取和发送裸照的维修店员...
05月13日145 views评论功能
密码
15495