再见了，蚂蚁 花呗！！ 2023-12-27 12:4:56 | 阅读: 27 | 收藏 | Z2O安全攻防 z2o 安全 攻防

不合理的使用OAuth，导致账号被分分钟登录 扫码领资料获网安教程原文在此->Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20(https://www.blackhat.com/... 2023-12-27 12:2:28 | 阅读: 9 | 收藏 | 白帽子左一 idp 信息 攻击 oauth2 sso

【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-51467）风险通告 -赛博昆仑漏洞安全通告-Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-51467）风险通告漏洞描述OFBiz是一个电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2E... 2023-12-27 11:42:35 | 阅读: 108 | 收藏 | 赛博昆仑CERT 漏洞 ofbiz 昆仑 远程

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Win） 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全计算环境之操作系统（Win）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入... 2023-12-27 10:45:35 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 安全 审计 核查 控制 netsh

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Linux） 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全计算环境之操作系统（Linux）中主要包括以下11个部分：身份鉴别、访问控制、安全审计... 2023-12-27 10:45:31 | 阅读: 13 | 收藏 | 利刃信安攻防实验室 安全 核查 rwxa ssh 审计

【等保测评】详解网络安全等级保护S3A3安全物理环境 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全物理环境中主要包括以下10个部分：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、... 2023-12-27 10:45:27 | 阅读: 6 | 收藏 | 利刃信安攻防实验室 机房 核查 攻防 利刃 数据

[漏洞复现-87]用*-nc-cloud-ResourceManagerServlet-反序列化漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-27 10:25:38 | 阅读: 24 | 收藏 | thelostworld 漏洞 安全 cloud 信息 mosaic

[安全工具开发-4]MOSAIC Crypt Tools UploadZIPByte V1.3更新 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-12-27 10:25:33 | 阅读: 10 | 收藏 | thelostworld 漏洞 安全 马赛克 马赛 crypt

0day | 科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平... 2023-12-27 10:20:35 | 阅读: 59 | 收藏 | 藏剑安全 windows 安全 渗透 diskc

HackerOne 公开的热门报告【赏金猎人的下饭菜】 热门公司报告排名：Mail.ru： 作为一家国际知名的互联网公司，Mail.ru的报告在排名中占据重要位置。我们深度分析了其网络安全漏洞，以确保用户数据的安全。HackerOne： 作为全球最大的漏洞... 2023-12-27 09:55:52 | 阅读: 13 | 收藏 | Ots安全 漏洞 hackerone 安全 攻击 攻击者

LangSrcCurise资产监控系统 前言思路参考来自@guimaizi师傅的子域名收集与监测V3.0，以及Django练习时长两周半完成的一套Src子域名资产检测系统。LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下... 2023-12-27 09:55:48 | 阅读: 19 | 收藏 | Ots安全 监控 django 马儿 端口 windows

SRC域名收集与监测V3.0 read file error: read notes: is a directory... 2023-12-27 09:55:44 | 阅读: 21 | 收藏 | Ots安全 漏洞 安全 爆破 挖掘 监控

高质量POC编写指北 在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分测试和验证编写的 PoC。确保 PoC 在目标环境... 2023-12-27 09:53:24 | 阅读: 41 | 收藏 | 黑白之道 漏洞 payload randstr 安全 机制

对某菠菜的渗透测试笔记 前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 admin/123456，直... 2023-12-27 09:53:20 | 阅读: 27 | 收藏 | 黑白之道 远程 端口 powershell 上线 数据库

“包租公”举报诡异绿光，获得重大奖励！ “您好，这里是12339国家安全机关举报受理电话，请问您有什么情况向我们反映？”“我的房子租给外国人了，但从来没人入住，屋里老是发着绿光，情况很可疑。”这是某市国家安全机关接到的群众举报电话内容，“打... 2023-12-27 09:53:15 | 阅读: 11 | 收藏 | 黑白之道 安全 李某 间谍 受理 绿光

关于安全类证书 与 学历提升 学历:如果有需要提升非全日制的高起专 高起本 专升本 本升本可学位很多安全岗位的招聘信息中都注明拥有CISP、CISP-PTE、CISSP、ISO27001等个人的看法 国企之类可以考取一个cisp... 2023-12-27 09:48:18 | 阅读: 5 | 收藏 | 阿乐你好 cisp cissp 学位 iso27001 考取

自由职业的第三年 不知不觉又年底，时间过的好快，每年的传统，总结下自己这一年都做了什么，今年总结一句话就是太难了，这两天看到各种安全企业裁员降薪的消息，不知道真假，还想着来年出去打工，这么看来，能不能找到工作都是问题了... 2023-12-27 09:28:24 | 阅读: 24 | 收藏 | 信安之路 漏洞 安全 打工 渗透 自动化

一体化跨平台渗透系统 -- 棱镜X ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-12-27 09:15:59 | 阅读: 93 | 收藏 | Web安全工具库 prismx 编程 网络 666

阔别四年，Chaos Communication Congress 再度回归 2023-12-27 09:3:33 | 阅读: 1 | 收藏 | 非尝咸鱼贩

云成本管理解决方案 背景企业云支出浪费现象普遍、云上成本管理面临挑战。当云计算为企业 IT 基础设施带来敏捷性和效率提升的同时，企业用云资源配置不合理或配置过渡的现象普遍存在。根据Flexera 2022年调查数据，企业... 2023-12-27 09:0:40 | 阅读: 7 | 收藏 | 运维帮 监控 使用率 计费 数据 分摊