微信公众号:计算机与网络安全▼云安全深度剖析:技术原理及应用实践▼(全文略)本书在比较系统地介绍云计算的基础知识、云安全的基本概念及其内涵的基础上,重点讲述了数据的机密性、完整性和可用性,数据的隐私性...
红队攻防 | 云上横向移动:利用脆弱容器实施攻击
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
先进攻防社区热点话题 - 20230107
每周社群总会有很多的话题和方向,准备不定期简单记录分享一些。ASM为什么火ASM火起来了,但是火得莫名奇妙,大家都不知道其中的原因,我的观点是因为政策、合规和行业发展。美国政府是世界上最大的商品和服务...
漏洞复现 用友 U8 OA getSessionList.jsp 用户cookie信息泄漏漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 用友 U8 OA test.jsp SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
云安全风险、合规性和配置不当报告的三大关键发现
如何推进好云安全管理成为很多组织面临的问题,CSA受VMware委托完成《云安全风险、合规性、配置不当》报告,其中发现云配置不当一直是使用公有云的组织最关心的问题。这种错误会导致数据泄露,允许删除或修...
漏洞复现 万户OA downloadhttp.jsp 任意文件下载漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 万户OA download_old.jsp 任意文件下载漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 万户OA DownloadServlet 任意文件读取漏洞#漏洞描述
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
云安全容器安全扫盲 之 如何在Kubenetes(K8S)中部署应用
文章来源 | MS08067 安全实验室本文作者:Taoing(Web安全攻防讲师)一.部署pod1. kubectl run 直接部署podkubectl run testapp --image=c...
漏洞复现 通达OA v11.9 getdata 任意命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
漏洞复现 通达OA v11.5 login_code.php 任意用户登录
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
43