很多时候 需要rdp传输文件,于是都需要共享一个磁盘用于远程计算机,但是共享后,又担心远程计算机感染病毒,或者某人切换到自己的session下对...
07月27日77 views评论奇技淫巧
问题
国家互联网信息办公室关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知
为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。...
07月27日51 views评论互联网
数据安全
关于一些SSRF的技巧
关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ,但是实际上不仅仅这些,还有的是jar:// 、tftp://等等很多~以至于他们怎么玩,在这里我先卖给关子...
07月26日73 views评论ssrf
技巧
关于入侵检测的一些思考
最近看了一篇文章https://xz.aliyun.com/t/1626,及在早期使用了ysrc开源的驭龙hids入侵检测系统。发现了公司还有很多不足,需要做的事情实在是太多了,从那篇文章中发现了we...
07月25日104 views评论入侵
检测
关于甲方入侵检测的事儿
前几天在微信公众平台上说过但是后面调研发现做这套系统需要花大量的人力成本在里面,某同事说过在前公司也尝试过做这件事情,三个人做了几个月最终选择放弃不做。考虑到成本问题,大部分企业会采用ossec开源主...
07月25日97 views评论入侵
检测
天融信关于Apache Druid 远程代码执行漏洞风险提示
0x00背景介绍3月30日,天融信阿尔法实验室监测到Apache Druid官方发布安全更新,修复了编号为CVE-2021-26919的远程代码执行漏洞。该漏洞危害较大,Apache Druid官方建...
07月25日73 views评论apache
漏洞
关于Struts2-048高危漏洞&PoC
在星巴克坐着打王者荣耀临时工的我,突然被朋友圈刷屏了。满满的Struts2消息,说到老外又不让人过周五,其实外国现在还没到周五吧。先来说下这个漏洞~先注意里面reporter来自xxx at qq d...
07月25日67 views评论poc
漏洞
GeekPwn@第九届XDef|关于漏洞,他们有话说
4月16-17日,主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉举行。GeekPwn 作为峰会支持单位,承办了“漏洞竞赛成果交流”分论坛。△ “漏洞竞赛成果交流”论坛现场...
07月17日113 views评论关于
漏洞
关于微信远程代码执行
关于用路由器来劫持的一些内容,劫持路由器后可以干什么?
想了解下,关于用路由器来劫持的一些内容 小猪太子 | 2013-01-15 22:22 不知道有没有人做过路由劫持,我觉得应该可以实现的。 就是通过路由器,劫持域名到指向指定的IP。 求硬件大牛解释下...
04月03日lcx70 views评论一些
关于
关于网监的通讯日志记录时间和内容
First @网监 法科鱿 首先看帖子:昨天还说下厨房的数据如何如何,今天轮到我了…… 单机的二进制日志呢?也有。一周前刚刚取消。理由是,网监部门要求保留12个月的日志并且对日志格式要进行改造,之前我...
04月03日lcx62 views评论内容
日志
XSS解决方案系列之四:关于编码
本文准备说明以下几个问题: 1. 关于重复编码的问题 2. 关于编码的多种形式的问题 3. 关于编码的几个常见问题 【说明】 本文所述编码是指encode,可以理解为转义,而不是编程序写代码。 编码或...
04月03日40 views评论编码
问题
4