未分类

11.Weblogic-SSRF漏洞复现

应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现... 先贴出很早之前央视网SSRF可窥探内网(Weblogic SSRF案例):https://www.secpulse.c...
admin 11月18日114 views11.Weblogic-SSRF漏洞复现已关闭评论ssrf weblogic
阅读全文
未分类

CNVD漏洞周报2021年第36期

2021年9月06日-2021年9月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞562个,其中高危漏洞144...
admin 11月17日125 views评论cnvd 漏洞
阅读全文
未分类

同程旅行 IAST 落地实践

同程旅行是最先部署洞态 IAST 的企业之一。在未部署 IAST 前,同程旅行的漏洞检测修复速度一定程度上拖慢了应用更新迭代的进度,急需一款高效的自动化漏洞检测工具来提升安全能力。经过一系列的调研与考...
admin 11月11日80 views评论iast 洞态
阅读全文
未分类

网络攻防|XSS Flash弹窗钓鱼

点击上方蓝字关注我们0x00 前言xss弹出flash更新是一种常见的钓鱼手法,本文介绍一下整体思路和部分技术细节。注意:任何未经授权的渗透都是违法行为,本文仅用于技术讨论,切勿用于违法途径前期准备服...
admin 11月08日793 views评论flash 域名
阅读全文