一、漏洞原理 在绝大部分网站中,都提供短信来进行用户验证,如注册、登录、修改密码、转账等功能,通过短信可以简单便捷地进行用户验证。 &n...
10月27日147 views评论短信轰炸
短信验证码
Citrix Bleed:CVE-2023-4966 泄漏会话令牌
介绍是时候进行另一轮 Citrix 补丁比较了!本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...
10月27日153 views评论函数
身份验证
Linux 挂载 webdav 文件系统
很多存储、网盘都提供 webdav 服务,相对于 samba 服务,webdav 走 http 协议,配合相应的客户端可以实现模拟文件系统的需求。Windows 系统可以用 RaiDriver 实现 ...
10月27日安全闲碎54 views评论mount
webdav
应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
10月27日75 views评论内存马
应急响应
VMware 修复严重的 vCenter Server 代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,VMware 发布安全更新,修复了位于 vCenter Server 中的一个严重漏洞(CVE-2023-34048)。该漏洞可导致...
10月27日48 views评论vmware
奇安信
用友GRP-U8 license_check.jsp sql注入漏洞
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工...
10月27日73 views评论sql注入
sql注入漏洞
安美数字酒店宽带运营系统SSRF&SQL注入代码审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
10月27日43 views评论sql注入
代码审计
涉密资质单位保密人员十戒之七:戒拖
点击蓝字 关注我们 导语:作风拖拖拉拉,同样是日常工作中常见的不良现象。无论是决策者,还是执行者,这种现象都会影响单位建设,有时还会误大事。对保密工作者而言,办事讲效率,及时抓落实,是最基本...
10月27日15 views评论保密工作
涉密资质单位
涉密资质单位保密人员十戒之八:戒假
记src一处Juniper远程命令执行
安全设备EDR以及雷池的使用方法
扫码领资料获网安教程免费&进群一、安全设备EDR以及雷池的使用方法EDR(1)EDR是什么,为什么要学?EDR(Endpoint Detection and response,端点检测与响应)...
10月27日85 views评论edr
代理服务器
白山云李国:AI大模型对网络安全的影响是利大于弊
访谈嘉宾:白山云李国2023年,AI大模型无疑是最火热的话题。在AI大模型的驱动下,整个信息科技领域故事不断。而聚焦网络安全,AI大模型同样上演着连台好戏,全球众多网络安全厂商纷纷布局。例如微软在Ch...
10月27日33 views评论云服务
网络安全
26368