https://github.com/fcavallarin/domdig DOMDig 是一个运行在 Chromi...
06月21日43 views评论php
xss
2001中美黑客大战事件回顾
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...
06月09日221 views评论http
漏洞
NodeJS中的RCE的利用和绕过
01 引 言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...
06月01日229 views评论java
rce
风险、风险分析、风险评价、风险评估及风险管理
安全管理管什么?管的当然是风险!以下的概念需要搞清楚!风险、风险分析、风险评价、风险评估、风险管理傻傻分不清楚,看完这篇文章就会了~1风险定义▼就像1000个读者就有1000个哈姆莱特。问10个人关于...
05月28日189 views评论事件
风险评估
搜狐公司被黑事件的真相
搜狐公司的这次安全事件,各大安全公司都跟进了分析报告。这两天, [先进攻防理念组微信群] 里的各位安全专家也热点讨论了一会儿,涉及了邮件安全、内网安全、企业安全、溯源反制、行业弊端、黑产风控、执法监管...
05月27日98 views评论事件
安全专家
超好用的Windows全日志提取工具FullEventLogView
FullEventLogView是Windows 11/10/8/7/Vista的一个简单工具,它以表格的形式显示Windows事件日志中所有事件的详细信息,包括事件描述。它允许您查看本地计算机的事件...
05月20日178 views评论windows
工具
Scheduled-Task-Tampering
基本介绍微软最近发表了一篇文章,记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在,这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷,我们开始研究如何滥用计...
05月13日26 views评论microsoft
windows
JS基本功系列-鼠标事件深入
前置知识 鼠标点击鼠标右键、中键没有onclick事件,有onmouseup事件e.button 左中右分别对应012 IE10以上使用,否则就不要去添加这些事件了鼠标右键事件contextmenu ...
05月12日43 views评论html
事件
CNVD漏洞周报2022年第17、18期
2022年04月25日-2022年05月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞603个,其中高危漏洞1...
05月09日114 views评论信息安全
漏洞
JS基本功系列-事件流
事件流 定义:描述从页面中接受事件的顺序,和冒泡、捕获相关微软IE 提出的事件冒泡流(Event Bubbling)网景(Netscape) 提出的事件捕获流(Event Capturing)事件流三...
05月08日安全开发40 views评论事件
对象
传统数据分析与大数据分析在服务法律监督基本范式上的区别
其他案例声音随笔知识编者按凡新生事物,都要讲究一个范式。随着大数据思维在各行业不断酝酿,以次充好有之、招摇撞骗有之,谋私者有之、谋公者亦有之。本文不奢望能把”什么是大数据监督“说清楚,但努力讲一讲”什...
05月05日67 views评论事件
大数据
28