01漏洞描述Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者...
【漏洞预警】Apache Struts2远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息,漏洞编号:CVE-2021-31805,漏洞威胁等级:高危。该漏洞是由于由于对CVE...
【漏洞通告】关于 Apache Struts2 远程代码执行漏洞的通告
概述 我中心技术支撑单位“深圳网安检测”近日监测发现Apache官方发布了Apache Struts2存在远程代码执...
xss挖掘初上手
本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”><svg/onload=alert(1)>...
网络分段安全最佳实践
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...
某SRC BypassXSS
点击"蓝字"关注,获取更多技术内容!声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 ...
【HTML】a标签,src标签,table标签使用
标签使用截图样式 标签使用代码及注释12345678910111213141516171819202122232425262728293031323334353637<!DOCTYPE html...
纸上得来终觉浅--xxe大杂烩
有很多东西只是停留在听过和知道的层面,深入分析总结后,才能知道其中的魅力。 XXE 基础知识 XML 用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标...
蓝凌EKP SSRF+XMLDecoder简单分析
目录: 漏洞成因 漏洞复现 ...
区块链链上追踪基础篇【上】:地址标签入门
1、什么是地址标签区块链中的钱包地址就如同银行卡号一样,是交易过程中最为重要的信息之一。而与传统银行卡号不同的则是,在区块链网络中地址数量的上限空间极大,为2的N次方,根据不同链的特性不同,N可以达到...
不对全文内容进行索引的 Loki 到底优秀在哪里
点击下方“IT牧场”,选择“设为星标”作者 | 浪子燕青燕小乙来源 | https://zhuanlan.zhihu.com/p/371510010总结下 loki 的优点低索引开...
给T00LS白帽的一些建议【T00ls法律讲堂第四期】
不要拿着白帽的幌子自欺欺人~!合法或违法,应当是对事不对人!合法或违法,应当是对事不对人。在这个世上,人无完人,我们不能用好或坏来将标签一个人,而应当将其标签在那些人们所做的事上。所以就像白帽和黑产,...
10