排序
中奖名单公布 | 新书推荐-《Java代码审计(入门篇)》
文末赠书 “师傅领进门,修行靠个人”一说,强调了在钻研某一领域时,个人能动性这一影响因子对成效的左右能力。 不过,在考验个人悟性之前,入门的一步也很有讲究。 系统性的框架搭建和妥帖...
浅谈云上攻防——对象存储服务访问策略评估机制研究
前言 from anquanke.com 近些年来,越来越多的IT产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能,同样面临着一些列安...
Weblogic CVE-2021-2394 分析
作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等...
从mimikatz学习Windows安全之访问控制模型(二)
作者:Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍sid相关的概念,并介绍mimikatz的sid模块,着重分...