bas | CN-SEC 中文网

未分类

揭秘BAS安全数字罗盘：四大维度量化指标让你的防护看得见，说得清！

深度解读BAS核心指标体系，助力安全从基础建设到精准量化！在当今复杂多变的网络安全环境下，企业为安全建设投入大量资源。然而，如何加速这些投入在安全运营工作中的实际成效，以及如何彰显安全业务的真正价值和...

06月28日8 views评论

阅读全文

安全漏洞

XWiki 远程代码执行漏洞｜CVE-2024-31982

字数 350，阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统，它不仅支持Wiki功能，还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用，同时也...

03月24日41 views评论

阅读全文

网络安全验证只是一条关键路径而非安全闭环

关注兰花豆，探讨网络安全Gartner在《2023年网络安全的主要趋势》一文中首次提出安全验证理念，安全验证是技术、流程和工具的融合，用于验证潜在攻击者如何利用已识别的威胁暴露，以及安全防御体系和流程...

02月27日安全闲碎111 views评论

阅读全文

安全文章

浏览器指纹的恶意窃取与利用

文章由豆包的沉浸式翻译和语雀插件生成。原文请查看:https://www.group-ib.com/blog/fingerprint-heists全文总结本文主要介绍了网络欺诈者利用浏览器指纹识别进行...

02月21日52 views评论

阅读全文

云安全

从云原生攻防之道看BAS安全验证新方向

0x1 前言本文将深入探讨云安全知识及其在攻防两端的实际应用场景，并全面分析BAS技术在这些场景中的潜在应用。通过阅读本文，甲方安全人员将能够运用模拟攻击测试与修复技术，有效加固组织的安全防线，并根据...

10月12日650 views评论

阅读全文

安全新闻

权威机构推荐：360引领中国网络安全软件技术发展趋势

IDC TechScape近日，全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape：中国网络安全软件技术发展路线图，2024》报告（Doc#CHC52608824，2024年10月...

10月10日25 views评论

阅读全文

安全漏洞

xwiki-CVE-2024-31982漏洞深入复现

Ⅰ、漏洞描述XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki）。XWiki ...

06月30日182 views评论

阅读全文

安全漏洞

CVE-2024-31982 漏洞复现

01 — 漏洞名称 XWiki DatabaseSearch 远程代码执行漏洞02—漏洞影响 XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和1...

06月25日311 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch 存在远程命令执行漏洞CVE-2024-31982 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月25日172 views评论

阅读全文

安全漏洞

CVE-2024-31982：XWiki 通过 DatabaseSearch 以访客身份远程执行代码

影响XWiki 的数据库搜索允许通过搜索文本执行远程代码。由于数据库搜索默认可供所有用户访问，因此任何公共 wiki 访问者或封闭 wiki 用户都可以执行远程代码。这会影响整个 XWiki 装置的机...

06月23日69 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日258 views评论

阅读全文

安全新闻

解读Gartner《2024安全和风险管理技术路线图》：BAS技术的价值和未来发展

Gartner最近发布了报告《2024年技术采用路线图：安全与风险管理》（以下简称：《路线图》），这张信息图表识别了全球企业正在采用的44种与安全相关的技术，并根据采用阶段、部署风险和企业价值进行了映...

04月15日182 views评论

阅读全文