免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
一款云利用工具强势来袭
0x01 云资产管理工具 工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具。 原项目地址:https://github.com/dark-kingA/cloudTools 0x02 实...
JTopCMS审计之目录穿越漏洞
一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...
PLM、ERP、APS、MES几种信息系统的数据集成!
来源:数据学堂 全文共 4824 个字,建议阅读 10 分钟 导读:本文就PLM、ERP、APS、MES各自功能和相互之间需要通信的基础数据进行探讨,分析几个系统集成的方法,供企业进行信息化时借鉴。 ...
攻防|记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的...
双11才过1天,阿里系现史诗级故障?
本来应该一个风和日丽的周日晚上,正当我愉快地打开语雀记录下笔记的时候,语雀咋不打开了?第一反应,又给我送会员?现在语雀官网加了一条通告,从这个通告可以看出来,初步猜测应该是阿里云出现了问题,阿里系的产...
记一次日志泄露到GetShell
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
2023年国外8款最佳免费防病毒软件
一个好的防病毒程序对于一个安全的系统至关重要,以下是国外博主精心挑选的八款最佳免费防病毒程序列表,可以立即下载适用于 Windows 的程序。这些程序自动执行定义更新,始终运行以确保文件免受恶意软件的...
网络安全知识:什么是移动安全?
>>>错与罚<<<湖南网安适用《数据安全法》对多个单位作出行政处罚由上海政务系统数据泄露引发的一点点感慨个人信息保护不当,宁夏6家物业公司被处罚网络安全保护不是儿戏...
赏金猎人学习纪录3
前言 漏洞一:万能的并发 来到页面先思考,能挖啥,准备挖啥,功能是啥!我们可以看到这个页面就是一个很简单的静态页面,有一个分享、一个打印、一个喜欢的功能。 我们测试喜欢功能,我们点击喜欢并抓包。 并发...
还敢涩涩?Chrome浏览器现在会将你浏览的每个网址发给谷歌
来自公众号:扩展迷EXTFANSChrome安全浏览功能近日,谷歌公司宣布在 Chrome 浏览器中,将弃用标准的安全浏览(Safe Browsing)功能,在未来几周内,将所有浏览器用户迁移到增强安...
HTTP/2协议漏洞被用于实施大规模DDoS攻击
近日,Google、AWS等主要云服务商披露HTTP/2协议中的一个隐藏很久的漏洞被广泛用于实施大规模DDoS攻击。在过去的两个月中,攻击者一直在滥用HTTP/2网络通信协议的一个“功能”,放大针对W...