A distributed object computing model needs to register the client and server components, which means...
WAF是如何被绕过的
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。虽然有时很疲惫,但是却很快乐。首先我们要了解什...
NIS空间/Web安全SDL开发
SNISA关注SNISA,共享信安事。NIS空间/第一期技术沙龙 本期主题:Web安全SDL开发NIS空间是由深圳市网络与信息安全行业协会打造的业内技术人员交流平台,为信安工作者提供高质量技...
参加CTF比赛有何意义?
如果说你没听说过“网鼎杯”,那么可以说作为网络安全人员至少 你还没有入圈。网络安全界的“奥运会”,应该 算是国内影响最大、规模最大的网络安全 赛事了!看看大赛的指导、支持单位就了解了本号的很多读者都是...
实战 | 如何才能成为一名合格的黑客?
很多单位花了几十上百万变着花样买安全设备;组建安全团队,招各种各样的安全工程师;也做了很多管理工作,写了很多安全规范 ...似乎这样就“高枕无忧”了。其实,传统的安全技术和管理手段,整体来讲是存在乏力...
CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析
更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单,因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...
开源情报工具——geOps
点击下方小卡片关注情报分析师本期小编为大家介绍一款开源情报工具——geOps网址:https://mobility.portal.geops.io/world.geops.transit?basela...
资产收集与脆弱性检查工具HeartsK
点击上方蓝字,发现更多精彩特性极高的运行效率,允许设置扫描线程数量及响应超时可视化,系统提供一套精美的 UI,自适应各种尺寸设备安全,系统内置插件仅具有检测能力,无损害行为轻量,跨平台。支持在多种系...
攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链
情报背景时隔两年,一个可能名为Blue Mockingbird的攻击者再次出现。该攻击者一直在利用 Telerik UI Web 应用程序框架中存在三年的漏洞来控制 Web 服务器,并在此过程中安装 ...
安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明
我们会将watcherlab打造一个安全分析的社区共享平台,后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力,提供的watcherlab-FA-splunk及...
【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路
本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载,找到路由,/?s=/ind...
Web 渗透测试信息搜集 CheckList
这篇文章是 21 年中旬记录的,平安夜 p 牛的直播中也谈到,对于渗透测试来说最好有一个 checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了 checklist 也……这篇...
125