应急响应

安全加固类分享

近日没啥新资源分享,于是翻出一些自己平时用到安全加固类文档,也许有师傅需要用到? 内容 包含windows、Linux基线检查脚本,各类安全加固规范和工信部检查标准(部分文档存自其他公众号,如教父爱分...
admin 05月12日238 views评论windows 脚本
阅读全文
企业安全

RBAC浅谈

RBAC(Role-based access control,基于角色的访问控制)是一种基于用户在组织中的角色限制数字资源访问的方式。举个例子,在RBAC模型下,一个企业的会计应该能够接入企业财务记录...
admin 05月12日39 views评论权限 用户
阅读全文
安全文章

XunRuiCMS 前台RCE漏洞

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述先后在两篇文章中看到了这个cms,利用方式感觉很有意思,遂跟着复现一波写下了这...
admin 05月12日616 views评论https 漏洞复现
阅读全文
安全开发

手写AOP理解spring aop原理

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
admin 05月12日25 views评论
阅读全文