概念: XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和...
10月26日安全文章53 views评论any
xxe
XML&XXE利用检测绕过
10月26日安全文章53 views评论any
xxe
10月26日安全文章53 views评论any
xxe
全球APT组织简介(一)
盲眼鹰:关于"盲眼鹰"的信息相对较少,它可能是一个相对较不知名的APT组织,活动领域和特点尚不为人广泛了解。EL Machete:EL Machete是一个活跃在拉丁美洲的APT组织,主要攻击委内瑞拉...
10月26日安全新闻142 views评论恶意软件
网络攻击
【密码测评】密码算法总结归纳
建立安全运营中心(SOC)威胁建模
笔记: 同样重要的是要记住,这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入您的 SOC 系统,此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息,请参阅检测。 需要注意的是...
10月26日38 views评论服务器
系统
紫光档案管理系统存在任意文件上传 附 POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
10月26日50 views评论漏洞复现
管理系统
华X监测预警系统2.2任意文件读取
“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 0x00.产品介绍 华测监测集成事业部充分利用在地质灾害监测方面的技术积累,建立了一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化...
10月26日47 views评论ashx
任意文件读取
CVE-2023-4966 Citrix 信息泄露漏洞简要分析
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-4966-citrix-gateway-info-disclosure/也可阅...
10月26日117 views评论adc
citrix
物联网安全 - 12.MQTT 代理安全
本博客是物联网安全系列的一部分,我们将讨论与物联网/工业物联网生态系统及其安全性相关的基本概念。如果您还没有浏览过该系列以前的博客,我建议您先浏览这些博客。如果您只对 MQTT 代理安全感兴趣,请随时...
10月26日92 views评论aws
身份验证
技术分享——Mac OS 取证信息源
macOS是类 UNIX操作系统,所以从取证角度上与Windows有很大的不同,与UNIX/Linux操作系统的取证存在一些相似点,但作为图形用户界面的操作系统,其与一般用于服务器中时命令行...
10月26日149 views评论macos
private
聊聊安全乙方和甲方的区别吧
先说乙方吧就是所谓的安全公司,为甲方提供安全服务,所以称之为乙方。安全公司现在一般是卖产品+卖服务配套。一般乙方有这么几种岗位售前:负责售卖公司产品和服务,需要对安全产品和服务有一定的了解。比如IAS...
10月26日243 views评论安全服务
甲方安全
警惕企业网络安全的七大成本陷阱
2023年,自斯诺登事件以来全球CISO首次面临预算增速放缓甚至缩减。一方面,网络安全威胁和企业数字化转型业务安全保障需求不断增长;另一方面,CISO需要“平地抠饼”、降本增效,根据IANS Rese...
10月26日86 views评论ciso
网络安全
微信虚拟聊天生成器来啦。实用小工具,下载操作吧
在抖音上看到别人发的微信聊天搞笑视频,咱也搞了一个微信对话模拟的小工具。它能够让你轻松制作逼真、有趣的微信聊天内容。无论是文字、语音、图片、红包还是转账,你都可以通过简单的操作将各种对话内容一键生成为...
10月26日84 views评论localhost
生成器
25476