Javaweb框架ZK CVE-2022-36537漏洞分析附exp
前言ZK是构建企业Web应用程序的领先开源JavaWeb框架。ZK下载量超过2000000次,为众多公司和机构提供了支持,从小型公司到多个行业的《财富》世界500强。R1Soft Server Bac...
admin
应急响应-主机安全告警K8s恶意DNS请求排查
单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。这类场景下如何才能快速排查出存在漏洞的...
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方式,比如加固,唯一ID服务,数据分析服务...
工信部印发《工业和信息化领域数据安全管理办法 (试行)》,核心数据出境须进行安全评估
IT之家 12 月 14 日消息,工信部近日印发《工业和信息化领域数据安全管理办法(试行)》,其中明确,工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境...
安卓API自动化安全扫描
背景解决的问题在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题,...
域0day-(CVE-2022-33679)容易利用吗
前言最近twitter上关于CVE应该CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。kerberos认证原理先了解几个概念认证服务(Authentication se...
Autosar CanTp:什么是Connection?
工程中,诊断功能必不可少,不管是开发还是测试,占据着很大的人力资源,足见其重要性。所以,更好的理解诊断,就需要不断地积累诊断的工程细节问题。本文,着重讨论CanTp的Channel和Connectio...