Freebuf共360篇 第13页
排序
新安全 新赛道——芯盾时代2021年渠道招募会成功举办 – 作者:芯盾时代trusfort
日前,芯盾时代2021年渠道招募会在深圳成功举办,与合作伙伴共同开拓基于零信任安全理念的业务安全新蓝海。会议期间,芯盾时代与参会嘉宾共同探讨了数字经济时代下的企业业务安全需求和方案,详...
【FreeBuf字幕组】简话安全系列:IDOR漏洞原理介绍 – 作者:willhuang
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍简话安全系列,以浅显易懂的理论术语阐述各种安全漏洞和隐患...
米拓建站系统1day审计与利用 – 作者:合天智汇
Metinfocms命令执行前话米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一步深入...
网络安全培训机构哪家好?合格白帽子黑客具备的技能 – 作者:ys雨笋教育
近期网络安全审查事件频发,让网络安全这个行业又火了一波。因此网络安全教育培训也迎来了学习高峰,近期雨笋教育收到不少相关学习咨询,都有一些大相径庭的疑问,这里给大家总结一下。一、网络...
HackTheBox-Optimum实战 – 作者:umbrella1CE
HackTheBox-Optimumip:10.10.10.80x01 信息搜集:1.nmap扫描IPnmap -A -Pn 10.10.10.8Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host...
兵临城下丨红蓝日记⑥:网络攻防演练防守笔记 – 作者:WebRAY
目前,我国网络安全形势仍然严峻,信息泄露等安全事件时有发生,网络空间对抗态势不断加剧,网络攻击者的手段也是层出不穷。为应对越来越严峻的挑战,进行网络攻防演习就是必不可少的方法与策略...
揭秘一场针对中东知识分子的“社工阴谋”,意图获取情报信息 – 作者:空城handsome
一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动,通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息,目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...
pikachu靶场-XSS跨站脚本-反射型xss(post) – 作者:知非知非知非
根据之前的破解结果:用户名:admin密码:123456因为是POST,我们首先尝试一下BURP抓包!可以看到此时的用户名和密码是以通过DATA形式传递的!!!TIPS:post是无法在URL中插入payload的,是需...
社区调查高校考试企业培训,一个在线考试系统全搞定 – 作者:xiaomings
我们都知道企业的发展有很多方面,其中员工的成长才是一个企业的成败关键,员工想要在企业内部成长,相关的职业培训一定要跟上,包括:入职培训、部门培训、专业化技能培训、项目培训等等。全场...
智能客服系统助力企业营销?火烈云智能AI,整合有效信息 – 作者:yiouzhi
最近小编在与一些网络营销负责人的交谈中发现,很多企业在各个网络渠道大力投入资金,但是获客效果甚微,追其原因,是企业对在线客服系统不够重视,没有真正将客服传递信息的用处发挥出来。然而...
