安全文章

GraphQL API 漏洞

GraphQL 漏洞通常是由于实现和设计缺陷而产生的。例如,内省功能可能会保持活动状态,使攻击者能够查询 API 以收集有关其架构的信息。GraphQL 攻击通常采用恶意请求的形式,使攻击者能够获取数...
admin 08月11日85 views评论graphql 端点
阅读全文
企业安全

攻防演练之资产收敛

前 言 据说今年的攻防演练马上又要开始了,很多企业都开始了前期的准备工作。资产的梳理,暴露面收敛是前期必须做且要做好的工作。 不知道大家有没有听过一个木桶原理“由多块木板构成的木桶,其价值在于其盛水量...
admin 08月11日64 views评论ip 信息
阅读全文
代码审计

JMX相关笔记

JMX简介JMX是Java Management Extensions(Java管理扩展)的缩写,是一个为应用程序植入管理功能的框架。JMX理解这么打眼一看的话,不是太好理解,所以贴上如下这张图。在J...
admin 08月11日22 views评论jmx
阅读全文
HW&HVV

[情报exp]真0的消息

前言0消息‍ 蓝凌oa rce 广联达oa 任意文件上传+sql注入 万户oa 前台shell PS:梦里梦到的,真假不知道‍‍‍‍‍ 1 情报还是老样子,后台回复“0day”‍‍‍ exp‍ 整理一...
admin 08月11日73 views评论rce 情报
阅读全文