前言:最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言(EXtensible Mark...
04月23日46 views评论xml
文档
XML外部实体注入
04月23日46 views评论xml
文档
04月23日46 views评论xml
文档
使用codeql自动挖掘Java反序列化gadget
0x00 背景 前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...
04月03日129 views评论type
反序列化
到底为什么你我都要了解社会工程学(文末赠书)
题图 | Abstract vector created by fullvector - www.freepik.com有史以来,人类相互之间就在不断地上演着一幕幕戏耍、愚弄、诱骗和欺诈的“好戏”。《...
03月29日92 views评论ctor
定义
权威译义!173个工业互联网专业术语和定义
随着工业互联网的发展和新理念、新技术的引入,围绕工业互联网出现了大量术语和定义。为了统一业界对关键术语和定义的认识和理解,规范术语和定义的使用,在工业和信息化部的指导下,工业互联网产业联盟对工业互联网...
03月18日79 views评论工业
网络
将AiTrust 零信任与云安全相结合,这个解决方案成功入选IDC报告
IDC报告正式发布近日,《IDC Perspective: 现代软件定义安全市场观察》报告正式发布,报告结合IDC软件定义安全访问(SDSA)理念,从金融、政府、互联网行业客户和7大安全厂商视角阐述了...
02月17日90 views评论云安全
软件
前端js加密爆破分析
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2200字...
02月17日364 views评论加密
红队
BeanValidation RCE 漏洞复现分析
前言最近复现分析了CVE-2018-16621、CVE-2020-10204,以此文章做篇记录,主要是关于Nexus漏洞的一个调试分析,学习Bean Validation漏洞挖掘的思路和技巧。Bean...
02月15日628 views评论rce
漏洞复现
论坛·原创 | 网络间谍活动的危害、特点与防治建议
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 北京邮电大学互联网治理与法律研究中心 谢永江 任宏阳以联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生...
02月12日237 views评论互联网
网络
冰蝎v3.2发布-rebeyond
文章简介由于之后有其他事情,最后的调试没有完成,提前几天发出来了,之后有什么问题可以提issus,本文是针对使用方式的详细介绍。文章内容phpphp基本上和之前3.1差别不多,针对之前出现的问题进行了...
02月10日229 views评论php
代码
网络分段安全最佳实践
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网...
01月31日97 views评论网络
零信任
如何用CodeQL数据流复现 apache kylin命令执行漏洞
关于apache kylin漏洞就2篇帖子:https://mp.weixin.qq.com/s/QzlHYST0kIqjNV-hnosyAwhttps://www.freebuf.com/vuls/...
12月22日224 views评论apache
cve
NIST 按行政令关于加强软件供应链安全的要求,给出“关键软件”的定义及所含11类软件
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
09月01日116 views评论供应链
安全
10