Nginx文件名绕过(CVE-2013-4547),第一届好靶场综合赛等你来战!
Nginx 文件名绕过(CVE-2013-4547)这个漏洞的原理是,Nginx 错误地解析了请求的 URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行等连带影响。l...
admin
从 0 搭建 Nginx 安全网关:3 步堵住 90% 的 Web 漏洞!
别再依赖“防火墙万能”了!Nginx 本身就是一个强大的安全网关,只需几行配置,就能实现企业级防护。✅ 无需额外软件✅ 零成本加固✅ 符合等保 2.0 要求今天,手把手教你从 0...
我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告)
前面使用GPT-4对部分代码进行漏洞审计,后面使用GPT-3对git存储库进行对比。最终结果仅供大家在chatgpt在对各类代码分析能力参考,其中存在误报问题,不排除因本人训练模型...
手机位置追踪泛滥,普通人如何应对?
分配给安卓和 iOS 设备的唯一标识符威胁着你的隐私。谁能想到呢?你可能从未听说过 Babel Street 或 Location X,但很有可能他们对你以及你认识的任何一个全天把...
攻防必备 | 使用C和ASM编写自己的RDI-sRDI shellcode加载器
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然...
ICDE 2024 | 服务调用延迟降低10%-70%,字节跳动做了什么?
前言近日,数据库和数据工程领域的顶级学术会议之一 ICDE(IEEE International Conference on Data Engineering)在荷兰乌得勒支举行,...
我们会受到攻击:巴黎奥运会面临网络安全挑战
关键词网络安全随着 2024 年巴黎奥运会倒计时的开始,组织者围绕备受期待的盛大开幕式,正在做好准备应对潜在的网络安全威胁和迫在眉睫的恐怖主义幽灵。尽管面临着这些挑战,但人们对于组...
我们会受到攻击:巴黎奥运会面临网络安全挑战
关键词网络安全随着 2024 年巴黎奥运会倒计时的开始,组织者围绕备受期待的盛大开幕式,正在做好准备应对潜在的网络安全威胁和迫在眉睫的恐怖主义幽灵。尽管面临着这些挑战,但人们对于组...
每日安全动态推送(3-20)
Tencent Security Xuanwu Lab Daily News• Two Bytes is Plenty: FortiGate RCE with CVE-2024-2...
慢雾招募令:共建香港 Web3 安全生态
大家好,我们是慢雾安全团队。我们招人啦!如果你有兴趣成为我们中的一员,请继续往下看。/ 招聘岗位 /Hong Kong Community LeadNumber of Openin...