“叮~,您收到一条群通知”。“叮~,您的新的文件已下发,请查收”。“叮~,…” 这是某企业高管的钉钉不停在响自线上办公以来作为高管,他早已习惯这个声音但令他头疼的是线上办公在便捷通勤同时衍生...
04月23日24 views评论管理员
自动更新
线上办公新型保障先锋
04月23日24 views评论管理员
自动更新
04月23日24 views评论管理员
自动更新
境外公司谎称调研窃取我国高铁数据
2020年年底,经朋友介绍,上海某信息科技公司一名员工被拉进一个微信群,群里一家西方境外公司表示自己有项目要委托中国公司开展。境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国...
04月23日68 views评论境外公司谎称调研窃取我国高铁数据
高铁数据
[GoogleCTF2019 Quals]Bnv-解题步骤详解
在网页里随便点点看看,在city的下拉框里选择一个城市,点击submit会有不同的回显,没发现什么有用的地方,放dirsearch扫也没有什么隐藏目录这里看到它会给api/search发送post请求...
04月23日167 views评论flag
xxe
不要盲目迷信任何基于特征识别的技术
看图,请快速回答问题:这是什么摩托车?俗话说开局一张图,剩下全靠编......高尔基说过,只有先把基调定好,才能确保不翻车~起因来自一个玩笑,龙某大师傅因为频繁访问443端口,于是被某防护系统警告。于...
04月23日20 views评论摩托车
特征识别
如何修复Excel文件名无效报错问题?
本文由Roe编译,转载请注明。摘要:有时,在打开或保存Excel文件时,可能会遇到弹出“文件名无效”的报错。这篇文章将带你了解报错背后的可能原因以及修复它的解决方案。“文件名无效”报错通常在尝试在Mi...
04月23日812 views评论excel
解决方案
Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告
安全通告近日,奇安信CERT监测到Apache官方发布安全更新,其中修复了Apache Struts2远程代码执行漏洞(CVE-2021-31805),在某些标签中若后端通过 %{...} 形式对其属...
04月23日114 views评论cve
漏洞
上海某公司向境外出售高铁数据:一个月采集信号数据达500个G
关注我们带你读懂网络安全今天,#境外公司谎称调研窃取我国高铁数据#话题冲上热搜。案件起于2020年年底,经朋友介绍,上海某信息科技公司一名员工被拉进一个微信群,群里一家西方境外公司表示自己有项目要委托...
04月23日安全新闻168 views评论gsm
高铁数据
漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传
0x01 漏洞描述 picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面...
04月23日555 views评论cve
漏洞复现
Java ldap协议分析
什么是ldap LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议。这个协议是用于访...
04月23日154 views评论java
反序列化
Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开
长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队2022年4月13日,Apache官方发布了Apache Struts2的风险通告,漏洞编号CVE-...
04月23日85 views评论cve
漏洞
DC靶机实战记录05
1. 靶机下载地址https://www.vulnhub.com/entry/dc-5,314/2. 环境说明使用VMware Workstation 打开虚拟机,设置网络为NET模式靶机ip:192...
04月23日38 views评论libhax
rootshell
疫情之下,金融行业供应链安全走向何方
当下疫情形势严峻,虽说未来疫情一定会过去的,但长期与疫情共存可能是大家必须接受的现实,疫情必将限制金融行业与供应商的交互,给供应链的管理增加无穷困难。 目前金融行业供应链安全管理主要是两大问...
04月23日42 views评论供应链
供应链安全
15903