什么是风控策略和模型要认识风控策略和模型,首先了解什么是风险?风险指的是未来结果的不确定性或损失,换句话说,风险就是不确定性,而不确定性可能造成损失。从具体表现来看,风险分为狭义风险和广义...
11月21日75 views评论不确定性
体系化
风控策略模型的设计深思
11月21日75 views评论不确定性
体系化
11月21日75 views评论不确定性
体系化
【漏洞速递】CVE-2023-46214 | Splunk RCE
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
11月21日101 views评论rce
可视化
[在野1day]锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
关注本公众号,长期订阅最新漏洞信息免责声明:本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。漏洞描...
11月21日35 views评论1day
上网行为管理
快速搭建属于自己的CTF练习平台
关注本公众号,长期更新红蓝对抗(工具,漏洞等。。)介绍:现主流开源的CTF平台MarsctfCTFdGZ:CTF环境准备unbantudockerdocker-composedocker快速安装脚本w...
11月21日147 views评论ctf
frp
【漏洞复现】(0day)宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月21日185 views评论sql注入漏洞
漏洞复现
一个支付逻辑漏洞和一些tips
一个支付逻辑漏洞正文某目标为xxx.com,其网站上面有价格为999元的订阅优惠,这里使用burp suite,在点击支付的时候拦截该支付请求,将价格从999改为1,发现成功了几个高频率的xss的pa...
11月21日28 views评论document
prompt
转载高级黑客入侵某小区入户门锁,谁家忘记锁了,省心花钱请开锁公司了
由于本是本人原创,论坛不允许转载非本人原创的全部内容,故只能晒晒个别图,赚取点流量,看官多担待原文始发于微信公众号(马户腾马犬马包子):转载高级黑客入侵某小区入户门锁,谁家忘记锁了,省心花钱请开...
11月21日47 views评论入户门
黑客入侵
Weblogic上传漏洞在不知绝对路径情况下拿shell方法 | 干货
Part1 前言 大家好,我是ABC_123。Weblogic曾经爆出一个上传漏洞,漏洞编号是CVE-2018-2894,这个漏洞利用起来稍微有点麻烦,很多朋友由于不知道绝对路径...
11月21日47 views评论weblogic
webshell
网络安全工程师必知的暴力破解知识
1什么是暴力破解暴力破解,又称为穷举攻击,是一种通过不断尝试密码组合来获取系统访问权限的攻击手段。这种攻击方式的本质是基于尝试和错误,攻击者通过自动化工具或脚本,迭代地尝试各种密码,直到找到正确的一组...
11月20日安全文章160 views评论信息安全
身份验证
某OA ajax.do处漏洞分析
ajax.do处漏洞分析本次分析版本v7.1sp1/ajax.do可以调用其他类的方法,但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发现.do结尾的路由会经过...
11月20日58 views评论false
漏洞分析
【漏洞复现】浙大恩特客户资源管理系统 SQL注入漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
11月20日80 views评论注入漏洞
漏洞复现
小型企业指南:响应与恢复之解决事件
第 3 步:解决事件让组织重新站稳脚跟的步骤,无论IT是内部管理还是外部管理。此步骤中的操作将帮助您的组织尽快恢复正常运行。您还需要确认一切正常运行,并解决所有问题。如果IT是外部管理的:请联系合适的...
11月20日22 views评论数据安全
网络安全
25970