漏洞简介 XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动...
03月27日212 views评论cve
漏洞
2021年新兴网络安全威胁预测
点击蓝字关注我们2020年,全球范围内发生了许多急剧的变化,世界各地的机构都在努力适应新冠疫情下的新常态。在这种转变中,网络威胁领域也出现了重大变化。2021年以后,随着新的智能边缘的崛起,我们将面临...
03月27日79 views评论威胁
网络
Nexpose常见问题排查
大家都是专业人才,太专业的我就不多介绍了,这次介绍的纯属是关于Nexpose产品本身相关的问题排查方法和思路,大多是跟环境相关的,其中因系统环境和网络环境导致的问题居多,供大家参考。利用日志文件如果您...
03月27日安全闲碎317 views评论文件
日志
立足云网融合,共筑云网安全新生态 | 绿盟科技出席天翼网信安全产业联盟发布会
全文共958字,阅读大约需要2分钟。3月26日,由中国电信集团有限公司主办的天翼网信安全产业联盟线上发布会举行。中国电信集团有限公司党组副书记、总经理李正茂,以及国家互联网信息办公室、工业和信息化部等...
03月27日36 views评论安全
绿盟
单位参加HVV的防守思路总结
一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。...
03月27日91 views评论hvv
hw
【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光
安全帮®每日资讯信用卡黑客论坛被“黑吃黑” 30万个账户被曝光据数据泄露通知服务"Have I Been Pwned "称,盗刷和交易信用卡的论坛Carding Mafia被黑客攻击,这一黑吃黑行为暴...
03月27日35 views评论信用卡
勒索
DVWA SQL Injection
0x01. SQL Injection(High)相关代码分析与Medium级别的代码相比,High级别的只是在SQL查询语句中添加了LIMIT 1,希望以此控制只输出一个结果。虽然添加了LIMIT ...
03月27日82 views评论sql
代码
XStream远程执行代码CVE-2020-26217
受影响的版本如果使用开箱即用的版本,则直到及包括1.4.13版的所有版本均会受到影响。没有用户受到影响,他们遵循该建议以白名单设置XStream的安全框架。描述在解组时处理的流包含类型信息,以重新创建...
03月27日96 views评论cve
版本
从小程序到服务器Shell
案例来自某次攻防演习的真实案例中....当大佬已经在内网漫游时,而身外菜鸡的我还在外边徘徊为拿不到shell而苦恼中....决定对还未攻下的目标单位进行资产复盘看看能不能找到一些软柿子捏一捏通过在小程...
03月27日105 views评论shell
端口
根据文件头数据判断文件类型
现有一文件,其扩展名未知或标记错误。假设它是一个正常的、非空的文件,且将扩展名更正后可以正常使用,那么,如何判断它是哪种类型的文件?在后缀未知,或者后缀被修改的文件,依然通过文件头来判断该文件究竟是什...
03月27日安全文章72 views评论文件
文件类型
【杂项入门-压缩包】杂项入门题
杂项第五题: 眼见非实(ISCCCTF)下载文件后,用UE打开发现文件头为50 4B 03 04说明是一个压缩文件,还可以看到其中有.docx文件更改文件后缀为 .zip 解压后发现 这个文...
03月27日68 views评论发现
文件
stegsolve---图片隐写查看器
今天做CTF隐写术的题偶然发现一隐写图片查看的神器------stegsolve,分享给大家stegsolve下载地址:http://www.caesum.com/handbook/Stegsolve...
03月27日472 views评论ctf
图片
27505