配置文件 - 第 18 | CN-SEC 中文网

企业安全

什么是安全策略？如何创建安全策略？

前言安全策略是一组用于保护网络的规则。为了对进出网络的访问行为进行控制，保护特定网络免受“不信任”网络的攻击，同时允许两个网络之间进行合法通信，管理员可以在系统中配置安全策略。安全策略是设备的核心安全...

04月07日356 views评论

阅读全文

安全文章

Apache Solr Velocity模板注入RCE漏洞复现

0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Htt...

04月06日137 views评论

阅读全文

安全文章

过滤XSS的HTMLPurifier使用

什么是HTMLPurifier？在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体，但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...

04月01日121 views评论

阅读全文

安全文章

spring cloud function 最新3.2.3 版本 trick

之前3.0.0.RELEASE <= spring cloud function <=3.2.2 之间的版本存在SPEL注入漏洞，目前官方已经发布了3.2.3版本修复了这个漏洞。...

04月01日281 views评论

阅读全文

安全闲碎

浅谈配置文件格式 | Linux 中国

导读：流行的配置文件格式有若干种，每种都有其自身优势。从中找到最适合你的格式吧！　　　　　　　　　本文字数：3886，阅读时长大约：6分钟https://linux.cn/...

03月31日52 views评论

阅读全文

企业安全

企业安全建设SIEM之K8s日志审计策略

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日129 views评论

阅读全文

安全工具

技术干货 | 工具的使用：CobaltStrike证书修改躲避流量审查

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月24日177 views评论

阅读全文

安全工具

关于（灯塔扫描器的技巧）你可能还不知道

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月23日1,128 views评论

阅读全文

安全闲碎

beef

一、beef介绍BeeF是前欧美最流行的web框架攻击平台，kali 集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascri...

03月22日135 views评论

阅读全文

代码审计

Java安全第一篇｜反射看这一篇就够了

什么是反射？ Java安全可以从反序列化漏洞说起，反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法（包括私有），拿到的⽅法可...

03月22日58 views评论

阅读全文

安全工具

BurpBountyPro_v2.4-破解版Burpsuite插件分享

原文作者：安全圈小王子原文地址：https://www.little2pig.work/archives/burpbountyprov24文末有送书福利一、简介BurpBounty Pro 是一个 B...

03月17日728 views评论

阅读全文

安全工具

Snaffler：针对工具渗透测试人员的数据挖掘

关于SnafflerSnaffler 是寻找中专为测试人员设计的工具，可以帮助开发人员在工具/AD 研究中提供一个洞察数据的数据中心。Snaffle 可以从中获取目标中的目标计算机的活动列表，并将探测...

03月17日87 views评论

阅读全文

什么是安全策略？如何创建安全策略？

Apache Solr Velocity模板注入RCE漏洞复现

过滤XSS的HTMLPurifier使用

浅谈配置文件格式 | Linux 中国

技术干货 | 工具的使用：CobaltStrike证书修改躲避流量审查

关于（灯塔扫描器的技巧）你可能还不知道

beef

Java安全第一篇｜反射看这一篇就够了

BurpBountyPro_v2.4-破解版Burpsuite插件分享

Snaffler：针对工具渗透测试人员的数据挖掘

在线咨询

微信