网络安全

亚信安全官方账号2 小时前
网络安全
亚信安全与方天股份达成战略合作,双向奔赴助力数字化转型近日,亚信安全科技股份有限公司(以下简称“亚信安全”)正式与青岛方天科技股份有限公司(以下简称“方天股份”)签订合作框架协议。双方强强携手,在网络安全运营平台共建、信息化项目安全支撑、政企市场拓展等领域展开深度合作,共同推动数字化安全领域的创新与发展。
Koi慢热6 小时前
网络·安全·网络安全·智能路由器·空间安全·网络空间测绘安全
黑客术语3
CVE-柠檬i7 小时前
网络安全
渗透测试-前端加密分析之RSA响应加密本文是高级前端加解密与验签实战的第7篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过请求包和响应包加密来爆破登录界面。
Liebert777 小时前
网络安全
CVE-2021-44228 漏洞复现什么是 log4j 和 log4j2log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息。
ccc_9wy14 小时前
网络安全·apache·solr·lucene·vulhub·cve-2019-0193·远程命令执行漏洞rce
Apache Solr RCE(CVE-2019-0193)--vulhub其原理主要基于Solr的DataImportHandler(数据导入处理器)模块,这个模块允许用户通过配置文件(dataConfig)来定义数据的导入过程,在dataConfig中,用户可以定义JavaScript函数来转换或处理数据。如果这些脚本没有得到适当的限制,攻击者可以利用这一点执行任意代码。
始终奔跑在路上15 小时前
开发语言·网络安全
shell8case 语句是 Bash 和其他 Unix shell 中的一种多分支选择结构,它提供了一种方便的方式来匹配一个值(通常是变量或命令的输出)与多个可能的模式。这在需要根据不同的输入执行不同代码块的情况下非常有用。
儒道易行16 小时前
前端·web安全·网络安全·xss
【bWAPP】XSS跨站脚本攻击实战别低头,皇冠会掉;别流泪,贱人会笑。输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤, 构造一个注入xss payload即可:
Z1eaf_complete17 小时前
安全·网络安全
Powershell-1声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章感谢泷羽sec 团队的教学 视频地址:powershell(1)_哔哩哔哩_bilibili
Mitch31118 小时前
web安全·网络安全·docker·apache·jeecgboot
【漏洞复现】CVE-2022-45206 & CVE-2023-38905 SQL InjectionNVD - CVE-2022-45206Jeecg-boot v3.4.3 was discovered to contain a SQL injection vulnerability via the component /sys/duplicate/check.
亚信安全官方账号18 小时前
网络安全
亚信安全春节14天双倍假期通告亚信安全14天双倍假期来袭“网安福利王”再次实至名归2024年8773小时,31582680秒亚信安全一直驰骋于云网安世界
Anna_Tong20 小时前
网络·网络安全·云计算·腾讯云
腾讯云全方位安全防护!在流量暴增的数字时代,电商大促、在线直播、金融交易等场景下,业务暴涨固然可喜,但随之而来的系统压力和网络攻击也让人寝食难安。系统崩溃、访问卡顿、数据泄露……这些问题不仅影响用户体验,更可能让你失去市场和客户的信任。
星尘安全21 小时前
网络安全·黑客·数据安全·勒索·数据泄露
科技巨头Cisco遭攻击,黑客提供 2.9 GB 数据样本下载部分数据泄露:黑客于 2024 年 12 月 16 日在泄露论坛上泄露了 2.9GB 的思科数据。暴露的记录:泄露的数据是一个 4.5TB 数据集的一部分,据称该数据集在 2024 年 10 月未受到思科的保护。
亚信安全官方账号1 天前
网络安全
亚信安全举办“判大势 悟思想 强实践”主题党日活动为深入学习和贯彻党的二十届三中全会精神,近日,亚信安全举办了 “学习贯彻党的二十届三中全会精神——‘判大势 悟思想 强实践’党日活动”,并取得圆满成功。
vortex51 天前
安全·网络安全·渗透
红队规范:减少工具上传,善用系统自带程序近年来,随着网络安全领域的快速发展,渗透测试工具的数量呈爆炸式增长。尤其在2017年以后,各种工具层出不穷,功能丰富、名目繁多。这为红队工作提供了更多选择,但也带来了新的挑战和风险。工具的泛滥并不代表我们在实际工作中可以随意使用。在合法合规的渗透测试中,遵守红队规范尤为重要,尤其是在工具使用和上传方面。
CVE-柠檬i1 天前
网络安全
渗透测试-前端加密分析之RSA加密登录(密钥来源服务器)本文是高级前端加解密与验签实战的第6篇文章,本系列文章实验靶场为Yakit里自带的Vulinbox靶场,本文讲述的是绕过RSA加密来爆破登录。
Koi慢热1 天前
运维·服务器·网络·测试工具·网络安全
黑客术语(1)
文章永久免费只为良心2 天前
运维·经验分享·网络安全·漏洞挖掘
使用Python脚本进行编写批量根据源IP进行查询的语句用于态势感知攻击行为的搜索以下根据ip-list集里面的IP地址(可以自行扩充),然后采用srcaddress= "{ip}" or 的形式进行打印并存储在路径为:桌面的IOC结果.txt
安全系统学习2 天前
网络·计算机网络·安全·web安全·网络安全
网络安全(黑客)的岗位职责如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为 黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航 三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法律法规政策、国家政府机构、安全企业、安全媒体、安全工具、安全标准、书籍教材、视频教程、学习路线、面试题、靶场、SRC、CTF 等 20+ 细分专题。(文末有福利~)