<select><noembed></delect><scriptx='a@b'a> y='a@b'//a@b%0au0061lert(1)</s...
03月18日2 views评论delect
khan
绕过 CloudFIare
03月18日2 views评论delect
khan
03月18日2 views评论delect
khan
Gartner首次发布身份验证魔力象限解读
身份验证(Identity verification)历史上用于银行、赌博和加密货币等受监管行业的入职流程,但COVID-19引入了包括防欺诈在内的新的政府和劳动力相关用例。Gartner副总裁分析师...
12月11日26 views评论gartner
身份验证
Gartner 发布首份《身份验证魔力象限报告》
身份验证在历史上主要是用于银行、赌博和加密货币等受监管的入职过程,但 COVID-19 引入了新的政府和劳动力相关的用例,包括防止欺诈。咨询公司 Gartner 的副总裁分析师 Akif Khan 表...
12月09日14 views评论gartner
身份验证
红队必看 - 防蜜罐朔源接口
https://access.video.qq.com/trans/pay.video.qq.com/fcgi-bin/payvip?vappid=68106135&vsecret=e6675...
11月09日10 views评论callback
安全攻防
关于某猎头往事事迹
看完往事事迹,你就会觉得为什么她只是怕了而不是知道违法了。图片来源为网图,侵权删原文始发于微信公众号(Khan安全攻防实验室):关于某猎头往事事迹
10月27日16 views评论安全攻防
攻防实验室
AI深度伪造或导致身份认证失效
根据Gartner公司的预测,到2026年,30%的企业将因为人工智能(AI)生成的人脸生物识别深度伪造攻击而认为此类身份认证和验证解决方案不再能够起到可靠的作用。Gartner研究副总裁Akif K...
02月23日20 views评论gartner
身份认证
Tips 身份验证绕过
模糊测试之DirBuster
WebLogic未授权XXE漏洞(CVE-2019-2888)
大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。...
05月30日126 views评论weblogic
序列化
PHP 代码执行最短 Payload
WAF Bypass Payloads
史上最全子域名字典
在线子域名工具: https://weakpass.com/generate/domains 字典: https://download.weakpass.com/probable/2023/02/s...
03月09日573 views评论子域名
安全攻防