一.背景 群里的师傅都说没有技巧学习,都开始摸鱼了,这样可不好,这里还是告诉师傅们,别人在摸鱼的时候你在摸鱼,别人在学习的时候你还在摸鱼这...
11月15日91 views评论未授权访问
证书
初尝蜜罐HFish-自定义蜜罐太香了
MySQL远程安全漏洞
Oracle MySQL Server/MariaDB 远程安全漏洞(CVE-2018-2755) 详细描述 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该...
11月15日安全文章902 views评论mysql
版本
代码审计 | Java EE 基础知识
Java 平台分为三个主要版本:Java SE(Java 平台标准版)Java EE(Java 平台企业版)Java ME(Java 平台微型版)Java EE 是 Java 应用最广泛的版本。0x0...
11月15日83 views评论java
代码审计
红队信息搜集
00背景 万物的起源是信息搜集,渗透的本质也是信息搜集。无论是渗透测试亦或者是HVV,在对靶标无法进一步攻击时,信息搜集就会成为突破靶标的关键。01外网信...
11月15日232 views评论信息
域名
数安条例 | 对个人信息保护政策和数据处理规则的新要求
编者按:11月14日,国家互联网信息办公室公布《网络数据安全管理条例(征求意见稿)》(以下简称“数安条例”)【全文见:国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知】...
11月14日云安全229 views评论个人信息保护政策
数据处理规则
文库|域渗透之内网提权
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-mss在windows中,权限种类还是比较多,但我们涉及到的基本就三个User(普通用户权限)、Administ...
11月14日137 views评论域渗透
webpack-js-前端签名(sign)算法实战分析
一、简介目前许多网站前端源码都趋于模块化,参数值通过webpack的模块进行加解密,这对于爬虫和渗透都是一个拦路虎,因此写下该博客,记录自己的学习思路。二、目标站点这里分析的是某动某站前端的js代码h...
11月14日774 viewswebpack-js-前端签名(sign)算法实战分析已关闭评论password
加密
对某系统的Java代码审计
序言偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中,...
11月14日60 views评论class
request
国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知
为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共...
11月14日云安全54 views评论征求意见
数据安全
观点 | 统筹数字经济发展和数据安全 依法切实保护个人信息权益
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文 | 中国社会科学院法学研究所副研究员 周辉个人信息是重要的数字资产。加强个人信息保护,规范个人信息的...
11月14日67 views评论个人信息
数据安全
wLogger,一款Web日志管理工具
wLogger,一款集日志采集、日志解析持久化存储、Web 流量实时监控,三位一体的 Web 服务流量监控应用。三大功能模块均可独立部署启用互不干扰,目前已内置 nginx 和 apache 的日志解...
11月14日286 views评论web
日志
15114