admin
API治理杂谈 | 总第213周
0x1本周话题话题:API治理这个,大家有落地的了吗?有没有结合soc的方案?因为soc里本来就有流量数据。A1:这个如果只压给安全来做一定做不好,安全甚至应该是需求方而不是执...
eduSRC那些事儿-4(未授权漏洞+社会工程学)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。未授权漏洞一般都...
重生第七篇之掌握Swagger,主宰云端:一个未曾预料的故事
点击上方【蓝字】关注我们,好文章,不错过前言 Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文...
【漏洞通告】Wordpress未授权代码注入漏洞
01 漏洞概况 Wordpress的included/Backup-heart.php文件存在代码注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:...
创宇安全智脑 | JumpServer session 未授权访问等79个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
2023年Q2排名奖金发放
单个漏洞20W,活动持续进行中# PART.0120W领取攻略01.活动周期2023年7月1日-2023年7月20日02.超丰厚的现金奖励最高20W蓄力阶段017月1日-7月20日...
工业互联网终端准入控制技术(二)
1、前言在上一篇文章中为大家分享了PBR、MVG、802.1x三种主流准入控制技术原理及应用场景,本篇文章继续为大家介绍SPAN、DHCP、ARP三种准入控制技术。2、准入控制技术...
单个漏洞20W,敢不敢来
# PART.0120W领取攻略01.超长活动周期2023年3月1日-2023年5月31日02.超丰厚的现金奖励最高20W第一阶段013月内累计提交未授权RCE漏洞: 2个:4月首...
创宇安全智脑 | 红帆OA udfGetDocStep.asmx 未授权SQL注入等13个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...