一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node...
05月07日576 views评论admin
页面
LuCI系路由系统逆向分析-下篇
05月07日576 views评论admin
页面
05月07日576 views评论admin
页面
从0到1完全掌握XXE
0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...
04月28日46 views评论xml
定义
XML外部实体注入
前言:最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言(EXtensible Mark...
04月23日41 views评论xml
文档
使用codeql自动挖掘Java反序列化gadget
0x00 背景 前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...
04月03日99 views评论type
反序列化
到底为什么你我都要了解社会工程学(文末赠书)
题图 | Abstract vector created by fullvector - www.freepik.com有史以来,人类相互之间就在不断地上演着一幕幕戏耍、愚弄、诱骗和欺诈的“好戏”。《...
03月29日89 views评论ctor
定义
权威译义!173个工业互联网专业术语和定义
随着工业互联网的发展和新理念、新技术的引入,围绕工业互联网出现了大量术语和定义。为了统一业界对关键术语和定义的认识和理解,规范术语和定义的使用,在工业和信息化部的指导下,工业互联网产业联盟对工业互联网...
03月18日56 views评论工业
网络
将AiTrust 零信任与云安全相结合,这个解决方案成功入选IDC报告
IDC报告正式发布近日,《IDC Perspective: 现代软件定义安全市场观察》报告正式发布,报告结合IDC软件定义安全访问(SDSA)理念,从金融、政府、互联网行业客户和7大安全厂商视角阐述了...
02月17日55 views评论云安全
软件
前端js加密爆破分析
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2200字...
02月17日357 views评论加密
红队
BeanValidation RCE 漏洞复现分析
前言最近复现分析了CVE-2018-16621、CVE-2020-10204,以此文章做篇记录,主要是关于Nexus漏洞的一个调试分析,学习Bean Validation漏洞挖掘的思路和技巧。Bean...
02月15日605 views评论cve
漏洞复现
论坛·原创 | 网络间谍活动的危害、特点与防治建议
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 北京邮电大学互联网治理与法律研究中心 谢永江 任宏阳以联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生...
02月12日186 views评论互联网
网络
冰蝎v3.2发布-rebeyond
文章简介由于之后有其他事情,最后的调试没有完成,提前几天发出来了,之后有什么问题可以提issus,本文是针对使用方式的详细介绍。文章内容phpphp基本上和之前3.1差别不多,针对之前出现的问题进行了...
02月10日218 views评论php
代码
网络分段安全最佳实践
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...
01月31日76 views评论网络
零信任
12