金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术...
05月18日54 views评论安全架构
架构
金融行业可借鉴的安全架构体系
05月18日54 views评论安全架构
架构
05月18日54 views评论安全架构
架构
内网渗透——WinRM横向
前言WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应...
05月18日45 views评论winrm
域控
文件名还是顶级域,傻傻分不清
Google 五月初放出来一波新的顶级域名,包括 .dad, .phd, .prof, .esq, .foo, .zip, .mov 和 .nexus。https://www.blog.google/...
05月18日36 views评论pwn
域名
字体侵权!图片侵权!不慌,5个实务建议帮你避雷
进群交流点击此处添加客服,验证入群活动报名点击报名0427北京互联网知产诉讼课程报名点击报名0513广州合同写审改突破营公司法务工作久了,几乎都会遇到字体/图片侵权问题的处理,尤其当你就职的是一家大型...
05月18日61 views评论公司
图片
三大互联网巨头的云计算盘点:阿里云、腾讯云、字节云
虚拟机检测技术介绍
本文为看雪论坛优秀文章看雪论坛作者ID:gmhax第一次尝试恶意代码分析就遇到了虚拟机检测,于是就想着先学习一下检测的技术然后再尝试绕过。学习后最终发现,似乎最好的方法不应该是去patch所有检测方法...
05月18日44 views评论debug
system
某国zf的一次渗透
冰蝎马https://xxxx.xxxx.gov.xx/xxxxxx/txxxxx11.jsp pass1024Neo隧道https://xxxx.xxxx.gov.xx//x...
05月18日56 views评论weblogic
内网
曲折的命令执行回显
0x01.命令执行 日常漏洞挖掘中发现了一处若依系统,进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load('!!javax.script.Scr...
05月18日26 views评论内存马
命令执行
【漏洞通告】泛微 E-Office文件上传漏洞(CVE-2023-2648)
实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘
CSRF + 存储型 XSS 导致完全帐户接管这篇文章是关于我在 hackerone 的 priv8 程序中发现的,我能够找到:1. CSRF2. XSS3. XSS&n...
05月18日36 views评论csrf
xss
记一次edu挖掘全过程
点击蓝字,点个收藏。东方隐侠,不迷路01前言最近觉得需要打磨打磨挖src实战的能力,所以找了一个学校耐心地尝试一个一个数据包去挖,总结出来最重要的一点就是耐心了,可以看到在前面一两天经历波折,耐心挖到...
05月18日35 views评论信息
信息收集
CentOS7.9+OpenSearch2.7环境下安装GrayLog5.1
CentOS7.9+OpenSearch2.7环境下安装GrayLog5.1关于OpenSearch2021 年,开发Elasticsearch 和Kibana的Elastic公司宣布更改许可证,此举...
05月18日69 views评论centos
ctl
27844