前言纯新手向文章,故较为啰嗦。PDF版:https://share.weiyun.com/a9Lraigo安装 Docker环境:Ubuntu,官方安装脚本自动安装curl -fsSL https:/...
12月30日41 views评论容器
进程
容器安全基础知识(纯新手向)
12月30日41 views评论容器
进程
12月30日41 views评论容器
进程
工业领域数据安全标准体系建设指南(2023版)
Cisco Talos年度回顾:恶意软件、攻击者趋势及重要影响因素
概述 概括来说,勒索软件、商品加载程序(commodity loader)和高级持续性威胁(APT)主导了2023年的威胁格局。此外,全球冲突也影响了网络安全趋势,改变了许多威胁行为者的战术和攻击方法...
12月30日81 views评论恶意软件
网络安全
(在野0day)Apache OFBiz 某接口存在远程代码执行漏洞(CVE-2023-51467)
01 漏洞描述 Apache OFBiz是一个开源的企业资源规划(ERP)和电子商务平台,具有广泛的功能和灵活性。它提供了一套完整的工具和组件,用于管理业务流程、销售、采购、库存、财务等各个方面。OF...
12月30日105 views评论ofbiz
链接
编程语言的未来?
随着科技的飞速发展,编程语言在计算机领域中扮演着至关重要的角色。它们是软件开发的核心,为程序员提供了与机器沟通的桥梁。那么,在技术不断进步的未来,编程语言的走向又将如何呢? 方向一:编程语言的发展趋势...
12月30日48 views评论模型
编程语言
【漏洞预警】WP插件<1.0.9 Sql注入漏洞CVE-2023-5203
漏洞描述:WP Sessions Time Monitoring Full Automatic 是 WordPress 中用于统计页面和用户活动时间的插件,WP Sessions Time Monit...
12月30日48 views评论插件
漏洞预警
Web中间件漏洞总结之Nginx漏洞
解析漏洞漏洞简介:对于任意文件名,在后面加上/任意文件名.php后该文件就会以php格式进行解析,是用户配置不当造成的漏洞复现:在网站根目录新建test.jpg,里面写入phpinfo(),打开试一下...
12月30日47 views评论bbb
yyy
哥伦比亚广播公司母公司国家娱乐公司数据泄露后一年披露
CBS 母公司 National Amusements 向 80,000 人通报了 2022 年 12 月发生的数据泄露事件。 拥有哥伦比亚广播公司 (CBS) 和派拉蒙 (Paramount) 的公...
12月30日43 views评论national
数据泄露
勒索软件组织声称从Nissan窃取100GB数据
一个已知的勒索软件组织声称对最近针对 Nissan 的网络攻击负责,并声称从这家日本汽车制造商窃取了 100 GB 的信息。 该汽车制造商于 12 月初透露,日产汽车公司以及位于澳大利亚和新西兰的日产...
12月30日68 views评论公司
勒索软件
API挂钩
简介API挂钩是一种可以拦截和修改Windows API行为的一种技术,比如现在很多成熟的EDR产品,都对R0或R3层的Windows API进行了HOOK操作,API挂钩一般使用自定义的API函数来...
12月30日40 views评论函数
函数调用
DDOS攻击原理
1、互联网安全现状 随着网络世界的高速发展,各行业数字化转型也在如火如荼的进行。但由于TCP/IP网络底层的安全性缺陷,钓鱼网站、木马程序、DDoS攻击等层出不穷的恶意攻击和高危漏洞正随时入侵企业的网...
12月30日49 views评论ddos攻击
网络
关于Mybatis的一个小问题。
之前在挖一些项目的时候,老是遇到参数置空导致信息泄露的问题。为了一探究竟,我又去重新补了一下Mybatis 也算是水一篇文章了。Mybatis中XML中的SQL规范可能产生的信息泄露如果在Mybati...
12月30日安全开发33 views评论author
mybatis
25088