response - 第 17 | CN-SEC 中文网

企业安全

实践｜病毒情报自动化闭环运营

病毒情报iocBACKGROUND正常情况下，企业的病毒情报依赖于安全厂家设备自带的 ioc，然后通过月度或者季度，或者牛一点的就每天对 ioc 库进行更新。那遇到新发现的病毒情报，厂家肯定无法实时更...

07月10日26 views评论

阅读全文

安全文章

如何测试加密站点

扫码领资料获黑客教程免费&进群0x1 前言在对一次小程序的测试过程中，发现返回的数据部分是加密的,目前一般通过burpsuite的插件和mitmproxy模块来对数据进行加密解密。今天就来介绍...

07月05日17 views评论

阅读全文

安全文章

Nacos未授权访问漏洞复现

本文由掌控安全学院-yufei投稿无聊刷微信朋友圈，看到老师和70师傅发的靶场上新了，这不得尝试一下，打开靶场看到是一个提示nacos未授权访问开始学习，漏洞成因：该漏洞是由于在com.alib...

07月04日133 views评论

阅读全文

代码审计

深入理解Shiro反序列化原理

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

07月02日16 views评论

阅读全文

安全文章

一种基于规则的 JavaWeb 回显方案

JavaWeb 回显技术是做漏洞检测和利用绕不过去的。由于反连检测会受网络影响，对于内网或是网络环境差的场景有漏报的风险。所以本文研究下 JavaWeb 的回显。回显原理只看 Java 层面上的回显，...

06月29日8 views评论

阅读全文

安全百科

【干货】入行必备的网络安全词典（防守篇：技术与服务）

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！防守篇：技术与服...

06月29日20 views评论

阅读全文

应急响应

简单讲讲应急响应

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！一、什么是应急响应应急响应（...

06月28日63 views评论

阅读全文

安全文章

[附下载 ] Joomla未授权访问漏洞到代码执行

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

06月26日24 views评论

阅读全文

代码审计

记一次地级攻防演练实战代码审计

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文某次地级HW过程中遇见的一套系统，其...

06月24日24 views评论

阅读全文

安全漏洞

CVE-2023-32315 Openfire管理后台认证绕过漏洞

一、漏洞描述 Openfire 的管理控制台（Admin Console）是一个基于 Web 的应用程序，被发现容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openf...

06月21日285 views评论

阅读全文

安全新闻

暴露1700万用户数据的IDOR漏洞

0x00 前言大家好，这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人，可以通过以下链接了解更多信息并自行测试。https://...

06月21日41 views评论

阅读全文

安全闲碎

[AI安全论文] 31.李沐老师视频学习——4.研究的艺术·理由、论据和担保

前一篇带来李沐老师对论文写作和科学研究的分享，介绍如何讲一个故事，能让读者信我讲的东西（讲好论文的卖点），怎么样提出我的论点和论据来支撑我要讲的故事。这篇文章将详细讲解怎么样支撑你的论点，包括怎么准备...

06月19日11 views评论

阅读全文

在线咨询

微信