据统计,99%的大咖都关注了这个公众号👇原文始发于微信公众号(谈数据):手把手教你做企业IT规划
04月24日42 views评论企业
原文
千寻笔记:Burp插件编写笔记(1)要入门先挖坑
说明:使用工具为IntelliJ IDEA,java11环境为java11。不同环境、编译器可能操作、语句可能会略有不同。PART.1API引用使用IntelliJ IDEA的gradle构建Burp...
04月24日29 views评论burp
intel
在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具)
Weblogic 关于T3协议和二次反序列化分析
文章转自先知社区:https://xz.aliyun.com/t/12397作者:w0w环境搭建使用https://github.com/QAX-A-Team/WeblogicEnvironmentQ...
04月24日28 views评论middleware
weblogic
『CTF』AMM 算法详解与应用
点击蓝字 关注我们日期:2023-04-19作者:jgk01介绍:之前在RSA题目中遇到过的e和phi不互素的问题,可以采用AMM开根算法来解决这个问题,本篇来了解有限域上的AMM开根算法。0x00 ...
04月24日196 views评论明文
题目
云安全技术参考架构(第二版)(下)
全文共24926字,阅读大约需42分钟。往期推荐:云安全技术参考架构(第二版)(上)五 云安全态势管理本章介绍了云安全态势管理(CSPM)以及相关的安全功能和结果。重点指出了迁移到云时的一些...
04月24日33 views评论安全态势
定义
HW知识点回顾(webshell的流量分析)
近期要准备HW了,这里就更新一点相关面试可能会问的问题。菜刀流量分析:payload的特征:PHP:<?php @eval($_POST["cai"]); ?>ASP: <%eval...
04月24日HW&HVV103 views评论payload
数据包
【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞
漏洞描述:Oracle WebLogic Server 是一款Java EE应用服务器。受影响版本的WebLogic中WLNamingManager#getObjectInstance()...
04月24日33 views评论weblogic
漏洞预警
【漏洞预警】Apache Druid中Kafka配置远程代码执行漏洞
漏洞描述:Apache Druid 是一个高性能的数据分析引擎。Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194),近期安全研究人员发现Apache Druid由于支...
04月24日105 views评论漏洞预警
远程代码执行漏洞
一次攻防演练简单记录
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 记录一下某次经授权的攻防演练。主要是利用边界设备(防火墙之类的)搭建vpn...
04月24日80 views评论弱口令
防火墙
K8s etcd未授权访问
在安装完K8s后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下e...
04月24日207 views评论ks
kubernetes
揭秘恶意软件的罕见感染方式
当被问及“目标是如何感染恶意软件的?”我们的答案几乎总是一样的:(鱼叉式)网络钓鱼!当然也会有例外,因为我们会时不时地遇到远程代码执行(RCE)漏洞,或者如果攻击者已经在网络上,他们会使用PsExec...
04月24日121 views评论loader
恶意软件
25240