2022年6月28日,MITRE发布了2022 常见软件缺陷(CWE)前25个最危险的软件漏洞列表。该列表展示了当前最常见和最有影响力的漏洞。这些漏洞极其容易被发现利用,并可能导致攻击者完全接管系...
07月13日305 views评论cve
漏洞
2022 CWE Top 25年度常见软件漏洞榜单
07月13日305 views评论cve
漏洞
07月13日305 views评论cve
漏洞
OWASP Top 10 2017更新解读
近几年,云、API等技术广泛应用,软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来,攻击者总是能找到新的攻击面。在此背景下,时隔4年我们再次迎来O...
07月13日20 views评论api
owasp
【知道创宇小课堂】GitHub云扫描器
前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...
07月01日56 views【知道创宇小课堂】GitHub云扫描器已关闭评论github
端口扫描
神兵利器 | Shodan:世界上第一个关于网络空间测绘的撒旦搜索引擎
Shodan 是一个搜索引擎,与Google这种搜索网址的搜索引擎不同的是Shodan是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备🌄介绍Shodan...
06月13日353 views评论google
神兵利器
技术分享|Dnslog与Http外带
Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...
06月02日416 views评论http
sql
《OWASP Top 10 2021》个人浅说
点击上方关注我们!OWASP Top 10 2021 是全新的,具有新的图形设计和一页有用的信息图。本文主要以对比2017的变化,以及2021主要内容两个方面来分析一下owasp2021的内容,以及未...
05月24日252 views评论cwe
攻击者
The 2017 Top Programming Languages
Python jumps to No. 1, and Swift enters the Top Ten IEEE Spectrum 的数据记者挖掘了 10 个在线来源组合了 12 种指标给 48 种语...
05月17日17 views评论python
安全博客
TOP5 | 头条:Forrester云安全调查:云身份管理能力认可度不足3成
TOP5今日全球网安资讯摘要头条新闻Forrester云安全调查:云身份管理能力认可度不足3成;安全资讯Electron木马通过Microsoft Store大肆传播;Red Canary 警告 Ra...
05月16日40 views评论应用程序
恶意软件
经验 | 六年如逆旅,我亦是行人:一个信息安全顾问的六年安全从业经历
本文为信息安全从业人员的深度经验文章。从业信息安全的路上,不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫,这篇是driftergu早期在华安信达上发布的文章,希望可以给高校和职场的朋友...
05月11日59 views评论信息安全
安全
Linux故障排查思路及常用命令
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。现场环境如果是Linux系统的话,见过最多的是CentOS ,Linux是...
05月09日55 views评论linux
root
【技术分享】新手向——IO_file全流程浅析
前言在当前CTF比赛中,“伪造IO_FILE”是pwn题里一种常见的利用方式,并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange,历经两年,这种类型题目不...
05月05日17 views评论file
top
vAPI:一个自托管的OWASP Top 10漏洞API靶场
关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP...
05月03日224 views评论mysql
password
13