Weblogic常见漏洞详解
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率
如何提高账号安全——密码的秘密
用户自己根据日常行为习惯、喜好、个人身份信息、社交账号等进行自定义的简单、连续、便于猜出的弱密码类型,多为身份证号后6位、qq号、1q2w3e4r、123qwe、手机号、出生年月日、姓名、zhang888、lisi6666、fangzhengkeji、zhangsan@123等具有可推测性、关联性的
Web 目录爆破神器:Dirsearch 保姆级教程
Web 目录爆破神器:Dirsearch 保姆级教程
Yakit工具篇:WebFuzzer模块之序列操作
Web Fuzzer 序列就是将多个 Web Fuzzer 节点串联起来,实现更复杂的逻辑与功能。例如我们需要先进行登录,然后再进行其他操作,这时候我们就可以使用 Web Fuzzer 序列功能。或者是我们在一次渗透测试中需要好几个步骤才能验证是否有漏洞这种场景。像这种如果使用burp来操作这种需要
Gartner发布安全运营指南:迈向卓越安全运营的 5 项举措
顶级组织通常会实施一套通用的安全运营活动,以实现成熟,但是,他们在应对快速发展的威胁方面仍然面临挑战。安全和风险管理领导者可以利用这五项举措来加强他们的网络防御工作,同时促进安全投资的更大回报。
华为配置ARP安全综合功能实验
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。常见的ARP攻击如下
某赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞复现
某赛通电子文档安全管理系统DecryptApplication 接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不安全的状态。
CTF wed安全(攻防世界)练习题
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!得到/f10g.php,在进入这里面得
Web应急响应
2024年护网将至,最近我将分享一些红蓝对抗的一些技巧,应急响应、信息收集相关的知识概念以及相关技巧。
GeoServer SQL 注入漏洞复现(CVE-2023-25157)附poc
GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中,在开放地理空间联盟(
漏洞扫描-让安全弱点无所遁形
漏洞扫描-让安全弱点无所遁形
为什么说云蜜罐可以让安全防御工作由被动变主动
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。云蜜罐
白帽子讲Wbe安全
在安全圈子里,素有“白帽”、“黑帽”一说。黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。白帽子均以建设更安全的互联网为已任。
360新天擎终端安全系统信息泄露漏洞及poc脚本批量验证
360新天擎终端安全系统是面向行政单位的一系列产品安全处理方案,该终端安全系统存在未授权访问漏洞,导致一定敏感信息泄露。
Day31:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测
小迪安全-Day31:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测
供应链安全之被忽略的软件质量管理平台安全
巡哨(原哨兵云)是默安科技自主研发的一款智能资产风险监控系统,从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产,实时更新最新漏洞扫描插件,帮助客户高效应对最新安全风险,实现资产透明化管理及安全风险监控。支持与钉钉身份认证集成,针对异地办公、远
IDE(集成开发环境)插件是安全开发的便捷方式之一
例如,如果我们关注 Sonatype 的 DevSecOps 参考架构,我们不仅可以了解最佳的工具包及其在整个流程中的位置,而且还可以注意到一个非常重要的模式,即将代码安全测试转移到开发的早期阶段(左移)。插件能够以非常容易理解的方式,通过实例实时演示代码缺陷是如何导致有条件的“数据泄露”的,而最重
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全)
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。
字节-安全研究实习生--一面
入侵检测系统(Intrusion Detection System, IDS)的主要任务是监控网络和系统的活动,以便发现潜在的恶意行为或违反安全策略的事件。这些方向都是网络安全领域中非常重要且不断发展的部分,我相信通过在这些领域的工作和研究,我能够为公司带来价值,并且不断提升自己的专业技能。:收集和
Day38:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入
小迪安全-Day38:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入
