如何使用403bypasser绕过目标页面上的访问控制限制 403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段,并且还会增加新的功能。九月 30, 2022
【云攻防系列】从攻击者视角聊聊K8S集群安全(下) 攻击者视角聊聊K8S集群安全(上)中总结了在 K8S 集群中对 K8S 组件、节点对外服务、业务 pod 的攻击方法,以及容器逃逸的方法,对应图1的攻击点1~7。本篇将继续介绍图 1 中攻击点 8~12,即横向攻击、对K8S管理平台的攻击、对镜像库的攻击以及对第三方组件的攻击。九月 30, 2022
A glimpse into the shadowy realm of a Chinese APT: detailed analysis of a ShadowPad intrusion Authors: William Backhouse (@Will0x04), Michael Mullen […]九月 30, 2022
Detecting Mimikatz with Busylight In 2015 Raphael Mudge released an article [1] that deta […]九月 30, 2022
SSTI漏洞原理及渗透测试 是为了使 用户界面和 业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的HTML代码,模板引擎会提供一套生成HTML代码的程序,之后只需获取用户的数据,放入渲染函数,该数据便会嵌入生成好的HTML页面中,然后反馈给浏览器,呈现在用户面前九月 30, 2022
Unity中国与腾讯云达成战略合作关系,携手打造行业最佳实践 9月30日,Unity中国与腾讯云在上海签署战略合作协议,未来双方将依托各自资源及技术优势,打造联合创新中心, […]九月 30, 2022
Linux 内核权限提升漏洞(CVE-2022-2588)通告 阅读: 10 一、漏洞概述 近日,绿盟科技CERT监测到有研究员在网上披露了一个存在于Linux内核中权限提升 […]九月 30, 2022
一种基于深度学习的语句级缺陷预测方法 分享一篇来自IEEE Transactions on Software Engineering 22的论文,题目为"DeepLineDP: Towards a Deep Learning Approach for Line-Level Defect Prediction [...]九月 29, 2022
暴跌33%!零跑汽车上市首日破发,创新股跌幅之最;软银愿景基金大幅裁员,预计超过百人;字节跳动宣布新增家庭关爱假丨雷峰早报 今日头条 软银被曝大幅裁减愿景基金员工!预计至少100名员工受影响 9月29日,据国外知情人士爆料,软银集团已 […]九月 29, 2022
五种不一样的身份验证绕过技术 五种不一样的身份验证绕过技术声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。九月 29, 2022
云安全趋势分享(2022年底) 作者介绍:在云安全行业拥有超过12年的工作经验。曾任职于阿里云安全和360企业安全,目前负责华为公有云安全解决方案。熟悉DDoS防护、身份访问管理和安全合规性,CISSP,CIPP/E持证者。九月 29, 2022
“洞若明火”,面向风险的企业积极战备体系——攻击面管理方法论简析 一、敌我研判,积极备战 “知己知彼,百战不殆。”——《孙子兵法·谋攻篇》。最真实的对抗源于战争,古人已经在最经 […]九月 29, 2022
顶尖选手竞技2022光明多多垂直农业挑战赛 评委感慨打分太难 “我们团队拥有在南极极端环境下进行蔬菜生产的成功经验。” “与常规光照模式相比,我们设计的这套动态光调控方案, […]九月 29, 2022
网络攻击中常见掩盖真实IP的攻击方式及虚假IP地址追踪溯源方法 前言:在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。 近年来,网络安全事件层出不穷,各种网络攻击给国家 […]九月 29, 2022
国庆带哪款手机出游?华为nova 10z让你无惧续航焦虑,拍照效果出众 在即将到来的国庆长假,很多用户考虑更换一部新手机,来陪伴自己的旅行出游,祖国大好河山如果可以完美收纳进手机中, […]九月 29, 2022