【Ctfer训练计划】——(四)
ctf每日训练计划
ThinkPHP 多语言模块RCE漏洞复现
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻
最新版Kali Purple超详细安装及配置教程-版本简介---(附下载链接)
Kali Linux在庆祝十周年之际,引入了一个新的Kali Linux风味,称为,重点是防御性安全和终极SOC In-A-Box的参考架构,旨在学习、实践SOC分析和威胁猎取、安全控制设计/测试、Kali间谍与间谍竞赛,以及保护中小型环境。这个版本还包括了新的工具,即Arkime全包捕获和分析、C
【认证绕过】NACOS身份认证绕过漏洞分析
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
ToBeWritten之嵌入式操作系统
太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件
漏洞扫描服务内容、方式以及流程一篇了解
漏洞扫描是指基于 CVE、CNVD、CNNVD 等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务。具体服务流程、内容和方式如下:
SQL注入漏洞详解
SQL注入漏洞主要形成的原因是Web应用程序对用户的输入没有做严格的判断,导致用户可用将非法的SQL语句拼接到正常的语句中,被当作SQL语句的一部分执行。
【Call for papers】2023年CCF-A会议截稿日期汇总(持续更新)
中国计算机学会(CCF)成立于1962年,全国一级学会,独立社团法人,中国科学技术协会成员。CCF是中国计算机及相关领域的学术团体,宗旨是为本领域专业人士的学术和职业发展提供服务;推动学术进步和技术成果的应用;进行学术评价,引领学术方向;促进技术和产业应用一线的交流和互动;对在学术和技术方面有突出成
为什么黑客不黑/攻击赌博网站?如何入门黑客?
黑客为什么不攻击赌博网站?如何入门黑客/网络安全?
网络安全:技术趋势
网络安全:技术趋势
解读 | GB/T 41391-2022《App收集个人信息基本要求》11月1日开始实施
2022年4月15日,《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》发布,将于今年11月1日正式实施,进一步对App收集个人信息的行为提出要求,规范App个人信息收集行为,最大程度地保障个人信息权益。
burp与FoxyProxy抓包
浏览器 =》127.0.0.1:1234(你配置的代理地址)添加,此处的ip与端口配置,要在burp当中抓包使用。如果遇到了https的网站无法访问,则需要下载证书。查看证书并导入刚刚下载的证书即可访问https网站。(要求有Java环境,没有的要自行配置jdk)火狐浏览器中的代理插件,在火狐的扩展
系统上公有云安全需要考虑什么?
系统上公有云需要考虑什么问题?
Q&A特辑 | 以万变钳制黑灰产之变的验证码产品设计逻辑的答案,都在这里
直播最全问答来了。
数据驱动的网络入侵检测:最新动向与研究趋势
2010年,也有人致力于解决小数据的挑战。Aldribi等人设计了一个基于统计分析的基于hypervisor的云网络入侵检测系统,但是更复杂的攻击方法还没有实现,因为Aldribi等人已经注意到所收集的流量数据中明显的规律模式。鉴于随着时间推移的研究趋势,需要未来研究的领域是网络大数据、流式和变化的
Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露)
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
Web中间件漏洞复现合集---IIS篇
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
SQL注入原理-布尔盲注
SQL注入原理-布尔盲注+手写python脚本
信息安全等级保护的5个级别分别是什么?最高级别是哪个?
我国正在严格执行信息安全等级保护政策,但还有部分企业不知道信息安全等级保护的5个级别分别是什么?最高级别是哪个?这里我们小编给大家详细回答一下这两个问题。