01前言 当一个新漏洞被曝光后,如何才能快速在互联网上找到相关资产?网络空间搜索引擎是一个不错的选择,例如FOFA、shodan等。举个例子,这几天新爆了一个“Yapi认证用户利用Mock功能远程命令...
07月25日122 views评论利用
漏洞
我是如何利用火器捡漏洞的
07月25日122 views评论利用
漏洞
07月25日122 views评论利用
漏洞
包含新功能和工具的 Linux Mint 20.2 已经发布 | Linux 中国
导读:Linux Mint 20.2 是一次令人兴奋的升级,它有新的应用程序、更新提醒和桌面环境的升级。是时候升级了?本文字数:1228,阅读时长大约:1分钟https://linux.c...
07月25日113 views评论linux
工具
yapi 远程命令执行漏洞分析
作者:0x4qE@知道创宇404实验室时间:2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测...
07月25日92 views评论命令
漏洞
再谈xSRC开源暨如何建设自己的漏洞收集平台
文|芝泉昨日,工业和信息化部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》(以下简称“规定”),对网络产品的安全漏洞收集、发布、处置、修补、报送等行为进行了规范,一下子引爆了话题,...
07月25日241 views评论开源
漏洞
vulnhub之Me-and-My-Girlfriend的实践
本周末实践的是vulnhub的Me-and-My-Girlfriend镜像,比较简单,下载地址,https://download.vulnhub.com/meandmygirlfriend/Me-an...
07月25日157 views评论my
vulnhub
解析 | “滴滴出行”“BOSS直聘”等接受网络安全审查,原因是什么?
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,国家网信办连续发布了对“滴滴出行”“运满满”“货车帮”“BOSS直聘”实施网络安全审查的公告。审查期间,以上APP均已...
07月25日92 views评论审查
网络安全
什么鬼?我能通过依赖混淆攻击在 Halo 游戏服务器中执行命令,微软不 care?!
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士研究员可以利用依赖混淆攻击在 Halo Microsoft 服务器中执行命令,但微软安全响应中心 (MSRC) 表示并非问题。神秘依...
07月25日77 views评论halo
依赖
原创 | PLC安全编程实践TOP20
作者 | 北京安帝科技有限公司【编者按】在工业网络安全领域,可编程逻辑控制器(PLC)传统上被认为先天不安全。但一项新的安全计划总结出了PLC编程的20个最佳实践,旨在将PLC重新构建为工业过程中的最...
07月25日204 views评论plc
安全
红队攻防揭秘 - 无感知域渗透(AD侦察)
ADSI(Active Directory Service Interface,活动目录服务接口)允许管理员管理和查看AD森林中的对象和属性。ADSI在...
07月25日154 views评论渗透
红队
4段简短代码教你用Python读写Excel
导读:数据分析将作为一门通用技能,进入越来越多的不同工作中。毕竟“技多不压身”,掌握数据分析,一方面可以提升自己相应的业务能力,另一方面也可以让自己建立一种从数据出发的视角,用大数据思维去思考各种问题...
07月25日71 views评论excel
数据分析
CNVD漏洞周报2021年第23期
2021年6月07日-2021年6月13日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞602个,其中高危漏洞227...
07月25日93 views评论cnvd
漏洞
Burp Suite 2021.6 破解版本
官网下载 Burp Suite 2021.6 官网下载地址https://portswigger.net/burp/releases (下载并安装好)jdk 使用的是11.0.1...
07月25日757 views评论burp
版本
25223