安全客共4篇
Weblogic CVE-2021-2394 分析-安全小百科

Weblogic CVE-2021-2394 分析

作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等...
admin的头像-安全小百科admin3年前
0610
中奖名单公布 | 新书推荐-《Java代码审计(入门篇)》-安全小百科

中奖名单公布 | 新书推荐-《Java代码审计(入门篇)》

文末赠书   “师傅领进门,修行靠个人”一说,强调了在钻研某一领域时,个人能动性这一影响因子对成效的左右能力。 不过,在考验个人悟性之前,入门的一步也很有讲究。 系统性的框架搭建和妥帖...
admin的头像-安全小百科admin3年前
0400
从mimikatz学习Windows安全之访问控制模型(二)-安全小百科

从mimikatz学习Windows安全之访问控制模型(二)

  作者:Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍sid相关的概念,并介绍mimikatz的sid模块,着重分...
admin的头像-安全小百科admin3年前
0300
浅谈云上攻防——对象存储服务访问策略评估机制研究-安全小百科

浅谈云上攻防——对象存储服务访问策略评估机制研究

前言 from anquanke.com 近些年来,越来越多的IT产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能,同样面临着一些列安...
admin的头像-安全小百科admin3年前
0230