很多时候 需要rdp传输文件,于是都需要共享一个磁盘用于远程计算机,但是共享后,又担心远程计算机感染病毒,或者某人切换到自己的session下对...
国家互联网信息办公室关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知
为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。...
关于一些SSRF的技巧
关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ,但是实际上不仅仅这些,还有的是jar:// 、tftp://等等很多~以至于他们怎么玩,在这里我先卖给关子...
关于入侵检测的一些思考
最近看了一篇文章https://xz.aliyun.com/t/1626,及在早期使用了ysrc开源的驭龙hids入侵检测系统。发现了公司还有很多不足,需要做的事情实在是太多了,从那篇文章中发现了we...
关于甲方入侵检测的事儿
前几天在微信公众平台上说过但是后面调研发现做这套系统需要花大量的人力成本在里面,某同事说过在前公司也尝试过做这件事情,三个人做了几个月最终选择放弃不做。考虑到成本问题,大部分企业会采用ossec开源主...
天融信关于Apache Druid 远程代码执行漏洞风险提示
0x00背景介绍3月30日,天融信阿尔法实验室监测到Apache Druid官方发布安全更新,修复了编号为CVE-2021-26919的远程代码执行漏洞。该漏洞危害较大,Apache Druid官方建...
关于Struts2-048高危漏洞&PoC
在星巴克坐着打王者荣耀临时工的我,突然被朋友圈刷屏了。满满的Struts2消息,说到老外又不让人过周五,其实外国现在还没到周五吧。先来说下这个漏洞~先注意里面reporter来自xxx at qq d...
GeekPwn@第九届XDef|关于漏洞,他们有话说
4月16-17日,主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉举行。GeekPwn 作为峰会支持单位,承办了“漏洞竞赛成果交流”分论坛。△ “漏洞竞赛成果交流”论坛现场...
关于微信远程代码执行
已复现,确实存在。 漏洞点在微信内置浏览器,内核版本较低,且没有开启沙盒。 强烈推荐更新。 本文始发于微信公众号(漏洞推送):关于微信远程代码执行
关于用路由器来劫持的一些内容,劫持路由器后可以干什么?
想了解下,关于用路由器来劫持的一些内容 小猪太子 | 2013-01-15 22:22 不知道有没有人做过路由劫持,我觉得应该可以实现的。 就是通过路由器,劫持域名到指向指定的IP。 求硬件大牛解释下...
关于网监的通讯日志记录时间和内容
First @网监 法科鱿 首先看帖子:昨天还说下厨房的数据如何如何,今天轮到我了…… 单机的二进制日志呢?也有。一周前刚刚取消。理由是,网监部门要求保留12个月的日志并且对日志格式要进行改造,之前我...
XSS解决方案系列之四:关于编码
本文准备说明以下几个问题: 1. 关于重复编码的问题 2. 关于编码的多种形式的问题 3. 关于编码的几个常见问题 【说明】 本文所述编码是指encode,可以理解为转义,而不是编程序写代码。 编码或...
4