习近平总书记在主持中共中央政治局就量子科技研究和应用前景集体学习时强调,要充分认识推动量子科技发展的重要性和紧迫性,加强量子科技发展战略谋划和系统布局,把握大趋势,下好先手棋。2020年7月美国能源部...
[渗透实战]第三方组件出奇迹(日常福利)
温馨提示 本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其...
从云密码本技术到三方威胁防控丨OPPO技术开放日第六期解析
在新冠疫情和新基建政策双重影响下,中国社会加快了全面智能化、数字化的进程,移动应用朝着智能升级、融合创新方向全速迈进,人与移动设备,虚拟与现实之间的空间壁垒被打破,以数字的形式在线上完成汇合,线上数据...
那些可以绕过WAF的各种特性
来自公众号:Bypass我们一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构...
浅谈解析漏洞的利用与防范
沙漏安全团队欢迎真正热爱技术的你!本文首发于安全客,如果方便的话请阅读原文: https://www.anquanke.com/post/id/2191070x00 前言继续学习常见漏洞,经...
使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析
作者:维阵漏洞研究员—lawren概述Javascript 解析引擎不论是在PC端还是移动端都有非常多的应用实例,甚至于最新发布的鸿蒙 OS 2.0 其中都使用了JS解析引擎作为上层和系统...
CIA vault7(穹窿7) 泄露文件解析
展开
常见中间件漏洞(续二)
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:Apache解析漏洞漏洞原因:Apache是从右到左开始识别解析,如果识别不了就跳过继续往左识别,比如jadore.p...
燃!安全有你-第七期 | OWASP SAMM 2.0 项目解析
OWASP SAMM项目解析OWASP SAMM 2.0 项目中文版已经发布,为了更好的学习交流,九月开学季,我们也组织了“OWASP SAMM项目解析”线上活动。希望大家通过对该项目的了解和应用,提...
phpStudy默认配置致Nginx解析漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec新成员本文字数:731阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介phpStudy是一个PHP调试环境...
内网渗透——凭据获取
0x00 前言我们在实际的渗透工作中,凭据获取是我们不可获取的一个过程,本文是我们团队内部的一次公开课,将从理论与实践两部分进行讲解。0x01 原理解析1.注册表解析HKLMSAM:包含用户密码的NT...
phpStudy内置Nginx组件存在文件解析漏洞
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危 影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)...
7