Freebuf共360篇 第16页
排序
游戏和数据库行业新闻汇编(7月12日) – 作者:TcaplusDB
TcaplusDB君一直密切关注着游戏行业和数据库行业的动态。以下是TcaplusDB君收集的近期的游戏行业和数据库行业的新闻,汇编整理,献给大家观看。 (本篇文章部分内容来自网络)2021年中国数据库...
面对数据治理的挑战及难点,如何找到最佳解决办法? – 作者:didi36923
一、建立数据治理计划时,您将遇到几个挑战:· 数据治理是更大的 IT治理策略的一部分。数据与IT部门需要相互配合才能成功。· 进行任何类型的优化都很难,让员工关心数据治理更是难上加难。...
烽火狼烟丨YAPI认证用户利用Mock功能远程代码执行漏洞风险提示 – 作者:WebRAY
漏洞概述2021年7月8日,WebRAY烽火台实验室监测到YAPI认证用户利用Mock功能远程代码执行事件,攻击者可以在YAPI接口管理平台上注册用户,之后使用YAPI的Mock服务在服务器上执行任意代码,攻击者...
Bypass文件上传绕过-Getshell – 作者:G0mini
前言某次小型红蓝,直接丢过来几个登陆框,定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码,都是加密的。 查看网页源代码的时候,发现其中一个利用的...
让保险更保险,TOP 5 财险新一代核心系统安全建设 – 作者:阿里云安全
客户关键词国内TOP5财险公司业务范围覆盖国内31个省(自治区、直辖市)营业网点超过2600个连续四年入选“中国企业500强”员工和设备接入庞杂近50000名员工、大量外包人员与合作伙伴多条保险产品...
谷歌:四个0day漏洞被积极利用,领英已被攻击 – 作者:sanfenqiantu
谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现,影响了 Google Chro...
7月工业互联网热点资讯汇总 – 作者:jordanx
政策报告1.三部门联发《网络产品安全漏洞管理规定》近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》旨在规范网络产品...
xss-labs靶场-第十五关 ng-include XSS – 作者:知非知非知非
URL:http://localhost/xss-labs/level15.php?src=1.gif图片链接地址:http://localhost/xss-labs/level15.png查看源代码:这里我们试着构造一个攻击PAYLOAD:1.gif'><script>alert(1)&...
加密软件的核心技术有哪些? – 作者:七旬老人很fashion
如今常见的加密软件一般以透明加密技术为核心技术。而透明加密主要有两种技术支撑,一种是核心层(也称为驱动层)的透明加密技术,另一种是应用层的透明加密技术。由于应用层存在着适应性和稳定...
APT 29组织的30多台C&C服务器被发现,目标对象仍未知 – 作者:Avenger
7月30日,RiskIQ 披露了关于 APT29 的攻击基础设施,共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关,但目前尚未有确凿证据。臭名昭著的APT组织APT 29 又名 C...
