背景复现步骤gitlab漏洞系列-未经授权的用户可以解锁项目的锁定文件声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
对某专属厂商的逻辑漏洞挖掘
扫码领资料获黑客教程免费&进群随作者:mux1ng ,原文地址:https://xz.aliyun.com/t/8078某个无聊的夜晚,打开补天专属厂商列表,准备挖一波漏洞补贴家用。...
RBAC浅谈
RBAC(Role-based access control,基于角色的访问控制)是一种基于用户在组织中的角色限制数字资源访问的方式。举个例子,在RBAC模型下,一个企业的会计应该能够接入企业财务记录...
两个事务并发写,能保证数据唯一吗?
来自公众号:小白debug两个事务并发写,能保证数据唯一吗?我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表,也就是下面的user表。user表数...
使用 MITM6 通过 DNS 中继 Kerberos 身份验证
2021 年 10 月,James Forshaw(@tiraniddo)在 Project Zero 上发表了一篇名为 《Using Kerberos for Auth...
容器安全的常见风险与防护实践
点击蓝字关注我们运行在云平台上的容器产品,因为具备一个完整的可移植应用程序环境,能够帮助用户轻松地完成对应用程序的开关控制,提升应用程序的敏捷性,同时节约企业的IT建设成本。在巨大优势作用下,容器产品...
只需输入一串字符就能让谷歌文档崩溃
谷歌文档(Google Doc)是谷歌旗下最流行的在线文档编辑和协作工具之一,也是谷歌云服务的招牌之一。但是本周五有用户在谷歌文档的技术支持论坛中发帖称,当在谷歌文档在线文字编辑器打开的文档中输入一串...
干货分享 | 域内提权之sAMAccountName欺骗
文章来源:七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统...
营销活动不被薅需注意哪些?
本篇文章针对于营销活动中常见的风险类型进行介绍,以及活动规则的注意事项。风控服务于业务团队,保障业务健康运营和把控平台资金损失风险,强需求双方配合。一方面业务需把数据接入风控系统,判断用户风险,另一方...
生活中的垃圾短信应该如何屏蔽
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评QQ、微信的普及算是彻底革了短信的命,如今绝大部分人还在依赖短信的,无非是用来接收验证码、快递通知以及银行等部分服务...
关注 | 工信部网安局调研指导车联网卡实名登记工作
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786为指导道路机动车辆生产企业、电信企业进一步做好车联网卡实名登记工作,4月19日,工业和信息化部网络安全管理局组织召开了车联网...
攻击面管理的价值
随着云端能力的广泛启用,以及随后组织网络的快速生长,再赶上最近远程办公的兴起,使得组织的攻击面大规模扩散,直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展,以及脆弱的攻击面监控,使得网络攻...
103