微信公众号:计算机与网络安全原文始发于微信公众号(计算机与网络安全):信息安全技术 网络安全保险应用指南(征求意见稿)
09月14日28 views评论信息安全技术
网络安全
红队视角之黄金票据(三)
蓝队工具 -- BlueTeamTools(9月6日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
09月14日235 views评论blueteam
蓝队
IT知识百科:什么是暗光纤?“暗”代表何意?
来源:网络技术联盟站 你好,这里是网络技术联盟站。 在我们这个信息爆炸的时代,通信技术的发展速度十分惊人。光纤通信是其中的一种,它使用光波进行信息传输,具有传输速度快、数据容量大、抗干扰性强等优点。然...
09月14日46 views评论网络技术
高带宽
浪潮人力资源管理系统未授权访问
FOFA语句icon_hash="-859381597"注册不可登录账号1.1 使用虚拟解码平台注册手机号解码平台注册手机号进行登录这咱都不用管,看请求包数据就完事了请求包如...
09月14日52 views评论en
zh
【安全笔记】Web安全之-变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 相关函数:extract(),import_request_variables,par...
09月14日安全百科39 views评论安全
漏洞
从《CISO生存指南》看CISO如何生存
2023年8月24日,思科发表了最新版《CISO生存指南》。该指南为CISO提供了有关如何应对现代网络安全挑战的实用建议和工具资源,旨在帮助CISO们在不断变化的网络威胁环境中保持领先,并确保组织的安...
09月14日51 views评论ciso
人工智能
Fastjson 1.2.24 反序列化导致任意命令执行漏洞
漏洞原理fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。Fastj...
09月14日90 views评论fastjson
ip
网络安全知识:安全尾随的危险
当今影响组织的最常见和最广泛的安全漏洞之一是称为尾随(也称为捎带)的社会工程攻击。尾随是一种物理安全漏洞,未经授权的人跟随授权的个人进入通常安全的区域。犯罪分子经常利用尾随,他们利用乐于助人的员工或学...
09月14日169 views评论应急响应
网络安全等级保护
JDBC任意文件读取漏洞详解
8.0.14 在8.0.14版本下无需进行任何参数设置,可以直接读取任意文件。 8.0.25 无法直接读取任意文件。至少需要设置allowLoadLocalInfile=true参数才可以使用。另外也...
09月14日146 views评论服务器
读取任意文件
【漏洞预警】微软9月安全更新多个产品高危漏洞集合
安全更新:Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kube...
09月14日123 views评论microsoft
信息泄露漏洞
威胁情报相关知识扫盲
1.威胁情报类型1.1IP地址在威胁情报中,IP地址扮演着关键的角色。通过分析和监测恶意活动,安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器,或者是发起...
09月14日49 views评论信息
威胁情报
25065