正文目标为target.com,创建一个帐户并以正常的方式登录。浏览至 /profile页面(个人信息中心),尝试了很多攻击,如CSRF, SQL注入和XSS,但没啥发现。试图更改电子邮件地...
10月26日17 views评论xss
访问控制
访问控制不当所导致的会话劫持
10月26日17 views评论xss
访问控制
10月26日17 views评论xss
访问控制
AI发展背后的数据安全
近年来AI技术的发展可谓日新月异,尤其是2022年OpenAI公司ChatGPT的发布点燃了AI行业发展的浪潮,各种AI产品层出不穷——OpenAI的ChatGPT-4、“好未来”公司的AI讲题机器人...
10月25日9 views评论数据安全
访问控制
【漏洞通告】Apache Airflow信息泄露漏洞(CVE-2023-45348)
【cve-2018-11759】针对Apache mod_jk 访问控制的绕过方法
漏洞概要由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的...
09月23日46 views评论center
访问控制
CSA发布 | 基于零信任架构的医疗设备安全
随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备,都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...
09月07日99 views评论访问控制
零信任
一项一项教你测等保2.0——路由器访问控制
一、前言随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可...
08月12日137 views评论等保2.0
访问控制
证券行业应用零信任思想的探索(上)
前言疫情三年,远程办公的理念已经深入人心,零信任概念和产品也在这几年蓬勃发展,颇有乱花渐欲迷人眼的感觉。但是到底什么是零信任、如何运用零信任思想来构建安全体系,却一直是我们希望思考和解决的问题。为此,...
08月10日171 views评论访问控制
零信任
大语言模型工程实践-网络安全大模型
前言上篇文章我们采用了Vicuna-7B模型进行微调,使其具备了网络安全领域的能力。但是Vicuna-7B模型的问题也很明显,中文能力较差,中文吐字很慢,目前看还不能很好的满足需求。这次我选用了bai...
07月31日80 views评论网络安全
语言模型
一项一项教你测等保2.0——交换机访问控制
一、前言今天我们来说交换机,由于路由器和交换机一些查看配置的方法是一样的,这里可能有些知识与路由器是一样的,刚开始想着这两部分内容一起说的,但是后来发现需要补充一些知识,想着改来改去的麻烦,就把补充的...
07月30日547 views评论交换机
访问控制
浅谈资产-安全-管理之应用篇:对症“下”药
大家都认可了资产和漏洞的基础能力价值,因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面,我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。 我们都知道,网络资产攻击...
07月18日130 views评论ip
信息
Windows自带的持久化后门——SDDL
0x01引言 前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL,然后就看着评论学习着,越看越迷茫就去查了查资料。 0x02 Windows中的安全模型 当 Windows 中的用户或进程尝试...
07月12日51 viewsWindows自带的持久化后门——SDDL已关闭评论SecIN安全技术社区
访问权限
URL解析特性造成绕过访问控制工具
0x01 工具介绍 URLFUZZ 是一款辅助实现url解析特性造成绕过访问控制的工具,其能够快速生成用于未授权访问、BypassWAF等测试场景的Payload。 0x02 安装与使用 1、使用方法...
07月09日20 views评论fuzz
thinkphp
22