Waf分类:WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式:关闭模式:对某个站点使用关...
02月25日49 views评论e5%
白名单
WAF分类及绕过思路
02月25日49 views评论e5%
白名单
02月25日49 views评论e5%
白名单
基于国家网格的数据出境管理控制
基于国家网格的数据出境管理控制老烦的草根安全观 樊山2024年10月28日2024年2月28日,美国政府发布了简报《拜登总统发布行政命令保护美国人的敏感个人数据》,10月21日,美国司法部公布了“应对...
10月28日制度法规16 views评论敏感数据
数据出境
onethink安全漏洞(CVE-2024-33443)
漏洞描述: оnеthinkv.1.1中的一个问题允许远程攻击者通过精心制作的脚本对AddоnѕCоntrоllеr.сlаѕѕ.php组件执行任意代码。 poc: POST /admin.php?s...
05月01日84 views评论e5%
漏洞预警
【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞
资产收集hunter:web.title=”酒店宽带运营系统”fofa:title=”酒店宽带运营系统”页面效果漏洞复现访问language.php。payload如下:EditStatus=2&am...
02月16日64 views评论注入漏洞
漏洞复现
认知作战下的网络舆情分析与战略价值
前言:本文是在2023年网络安全周某省主题演讲内容,笔者鉴于2020年开始以来国内各个社交媒体平台针对疫情相关内容发布产生的社会影响及各种变造、虚假、假冒内容为社会带来诸多不良后果,结合网络作战和舆情...
12月02日41 views评论e5%
e6%
大数据安全概述
Hadoop安全内容摘自如下链接:https://cloud.tencent.com/developer/article/1169377#:~:text=Hadoop%E8%AE%A4%E8%AF%8...
10月14日15 views评论e5%
大数据安全
锁群管理系统0day复现
一:漏洞介绍江苏易索电子科技股份有限公司是专业从事变电站视频监控系统、无源智能锁群管理系统开发、电力智能辅助监控系统,配电房监控系统,智能门禁系统,生产及销售的高科技企业。 江苏易索电子科技股份有限公...
12月01日154 views评论0day
管理系统
漏洞赏金猎人系列-如何测试设置(Setting)功能III
漏洞赏金猎人系列-如何测试设置(Setting)功能III声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何...
11月10日安全文章43 views评论csrf
uuid
干货|WAF分类及绕过思路
Waf分类:WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式:关闭模式:对某个站点使用关...
12月29日118 views评论waf
web