关于NtHiM NtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。 NtHiM安装 方法一...
06月27日26 views评论com
https
如何使用NtHiM快速进行子域名接管扫描
06月27日26 views评论com
https
06月27日26 views评论com
https
jsp 文件上传流量层面 waf 绕过新姿势
jsp 文件上传流量层面 waf 绕过新姿势文章转载tomcat灵活的parseQuotedToken看看这个解析value的函数,它有两个终止条件,一个是走到最后一个字符,另一个是遇到;如果我们能灵...
06月27日241 views评论waf
文件上传
漏洞的分类
按照漏洞的形成原因,漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。按照漏洞被人掌握的情况,漏洞又可以分为已知漏洞、未知漏洞和0day等几种类型。&nb...
06月27日安全百科100 views评论ip
漏洞
CVE-2020-7961 Liferay Portal 代码执行漏洞复现
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
06月27日414 views评论class
java
Understanding-and-bypassing-AMSI
基础知识反恶意软件扫描接口简称"AMSI",它是微软在Windows中阻止危险脚本执行的解决方案,AMSI理论上是一个好的解决方案,它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许,然而正...
06月27日24 views评论windows
函数
软件常见漏洞的解析
理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑(例如代码)中的弱点,当被利用时,会对机密性,完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期...
06月27日30 views评论利用
漏洞
【漏洞通告】Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-21445)
漏洞检测的几种方法
系统安全漏洞,也可以称为系统脆弱性,是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的,从广义的角度来看,一切可能导致系统安全性受影响或...
06月27日72 views评论漏洞
网络
NSA的网络安全报告之网络基础设施安全指南(四)
回复“220619”获取机翻版“网络基础设施安全指南”5. 本地管理员账户和密码本地账户对于网络设备的管理至关重要。如果集中式身份验证失败,本地账户将为管理员提供对网络设备的访问权限,以排除...
06月27日安全新闻51 views评论密码
身份验证
谷歌发布 Chrome 103 修补 14 个漏洞
谷歌本周宣布将 Chrome 103 发布到稳定频道,并为总共 14 个漏洞提供补丁,其中包括外部研究人员报告的 9 个漏洞。这些错误中最严重的是 CVE-2022-2156,它在 Base 中被描述...
06月27日89 views评论cve
漏洞
恶意软件和攻击技术(十一):基于机器学习的恶意软件检测安全分析
《网络安全知识体系》恶意软件和攻击技术(十一):恶意软件检测之基于机器学习的安全分析4.2.2 基于机器学习的安全分析自20世纪90年代末以来,机器学习(ML)已被应用于自动构建用于检测恶意...
06月27日95 views评论恶意软件
机器学习
工业控制系统安全:工业控制系统安全控制应用指南思维导图
关注公众号回复“220623” 请自取 “工业控制系统安全控制应用指南思维导图清晰版”随着信息技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用...
06月27日33 views评论信息安全
安全
15622