在当今数字化时代,Web应用程序扮演着重要的角色,为我们提供了各种在线服务和功能。然而,这些应用程序往往面临着各种潜在的安全威胁,这些威胁可能会导致敏感信息泄露、系统瘫痪以及其他不良后果。本文将详细讨...
推荐一个靶场练习环境 VuCSA
0x01 工具介绍当前版本的VuCSA应用程序包含下列安全漏洞:1、缓冲区过度读取(模拟);2、任意命令执行;3、SQL注入;4、数据枚举;5、XML;6、水平访问控制(横向渗透);7、垂直访问控制(...
访问控制不当所导致的会话劫持
正文目标为target.com,创建一个帐户并以正常的方式登录。浏览至 /profile页面(个人信息中心),尝试了很多攻击,如CSRF, SQL注入和XSS,但没啥发现。试图更改电子邮件地...
AI发展背后的数据安全
近年来AI技术的发展可谓日新月异,尤其是2022年OpenAI公司ChatGPT的发布点燃了AI行业发展的浪潮,各种AI产品层出不穷——OpenAI的ChatGPT-4、“好未来”公司的AI讲题机器人...
【漏洞通告】Apache Airflow信息泄露漏洞(CVE-2023-45348)
一、漏洞概述CVE IDCVE-2023-45348发现时间2023-10-16类 型信息泄露等 级高危...
【cve-2018-11759】针对Apache mod_jk 访问控制的绕过方法
漏洞概要由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的...
CSA发布 | 基于零信任架构的医疗设备安全
随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备,都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...
一项一项教你测等保2.0——路由器访问控制
一、前言随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可...
证券行业应用零信任思想的探索(上)
前言疫情三年,远程办公的理念已经深入人心,零信任概念和产品也在这几年蓬勃发展,颇有乱花渐欲迷人眼的感觉。但是到底什么是零信任、如何运用零信任思想来构建安全体系,却一直是我们希望思考和解决的问题。为此,...
大语言模型工程实践-网络安全大模型
前言上篇文章我们采用了Vicuna-7B模型进行微调,使其具备了网络安全领域的能力。但是Vicuna-7B模型的问题也很明显,中文能力较差,中文吐字很慢,目前看还不能很好的满足需求。这次我选用了bai...
一项一项教你测等保2.0——交换机访问控制
一、前言今天我们来说交换机,由于路由器和交换机一些查看配置的方法是一样的,这里可能有些知识与路由器是一样的,刚开始想着这两部分内容一起说的,但是后来发现需要补充一些知识,想着改来改去的麻烦,就把补充的...
浅谈资产-安全-管理之应用篇:对症“下”药
大家都认可了资产和漏洞的基础能力价值,因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面,我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。 我们都知道,网络资产攻击...
16