本文由Scynull编译,校对,转载请注明。转自:归零安全 免责申明 归零安全的技术文章仅供参考...
06月29日37 viewsSpring R-C-E 漏-洞已关闭评论spring
文件
【挖洞经验】 看我如何发现微软Outlook for Android移动应用的XSS漏洞
此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1...
06月26日97 views评论xss
攻击者
支持TensorFlow、PyTorch、Paddle与MindSpore的图神经网络算法库GammaGL
北邮GAMMA LAB 与鹏城实验室最新开源图神经网络算法库Gamma Graph Library (GammaGL),支持多后端深度学习框架,如TensorFlow、PyTorch、PaddlePa...
06月21日110 views评论框架
深度学习
直击RSAC 2022:巧用ATT & CK框架应对具体威胁
在2022年的RSA大会上,专家们就MITRE ATT&CK框架进行了分享,重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合,进而形成以应对具体威胁为导向的安全合规方...
06月18日37 views评论情报
框架
自动化web渗透测试框架 -- vajra
项目作者:r3curs1v3-pr0xy项目地址:https://github.com/r3curs1v3-pr0xy/vajra一、工具介绍Vajra是一个自动化的Web渗透测试框架,它可以帮助广大...
06月14日127 views评论docker
工具
一起聊聊数据治理框架
数据治理框架如果有什么东西可以定义当今蓬勃发展的企业,那就是对公司数据的使用有深刻的理解和策略。但是,它提出了来自用户和利益相关者的一系列问题——我的公司中存在哪些数据?它存储在哪里?我的问题的最佳数...
06月11日29 views评论数据
框架
Shiro框架漏洞总结
Shiro框架漏洞shiro简介Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致...
06月01日413 views评论反序列化
用户
网络安全14:Struts2框架下Log4j2漏洞检测方法分析与总结
Part1 前言 Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录...
05月30日71 views评论日志
漏洞
PyScript,让你在浏览器运行python程序
在PyCon US 2022上,Python开发商Anaconda发布了PyScript,该框架可以在浏览器中运行Python应用。它允许开发者在HTML中创建丰富的Python应用程序,Python...
05月20日665 views评论python
应用程序
Linux内核跟踪:ftrace hook入门手册(上)
一、什么是ftraceftrace(FunctionTracer)是Linux内核的一个跟踪框架,它从2008年10月9日发布的内核版本2.6.27开始并入Linux内核主线[1]。官方文档[2]中的...
05月15日45 views评论https
函数
黑客在Windows事件日志中隐藏恶意软件
1PART安全资讯1---已有157年历史的林肯学院将因勒索软件攻击而关闭伊利诺伊州农村的一所文科学校林肯学院(LincolnCollege)表示,该学院将于本月晚些时候关门。该学院自成立以来已有15...
05月12日132 views评论windows
恶意软件
网络安全知识体系1.1法律法规(四十三)其他监管事项
30