什么是XXE漏洞XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。知...

随着企业上云步伐的加快，以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。然而，在容器应用环境中，由于共享操作系统内核，容器仅为运行在宿主机上的若干进程...

全球动态1.纽约市新通过的的生物识别技术隐私法案开始生效一项新的生物统计学隐私条例已在纽约市各地生效，对企业收集客户的生物统计学数据的行为作出了新的限制。[阅读原文]2.国家互联网信息办...

城市发展飞速的当前阶段，有必要不断寻找能够丰富城市的资源，实现城市绿色化、智能化发展。例如改造地下综合管廊、路灯等城市基础的设施。综合管理平台建立了科学的运维体系，充分利用大数据分...

Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

前言某次小型红蓝，直接丢过来几个登陆框，定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码，都是加密的。 查看网页源代码的时候，发现其中一个利用的...

能通过学习前辈们审计bluecms的文章去发现一些新的漏洞感觉是自己的一大进步，所以想通过文章分享一下~一、环境搭建phpstudybluecms v1.6window 2008二、代码执行漏洞因为要用cms的话，首先要进...

本文为翻译文章，受个人知识所限部分内容可能存在偏差或曲解。原文链接：https://sensepost.com/blog/2021/duo-two-factor-authentication-bypass/前期准备工作作为我们为客户进行评估准备工作...

北京时间 2021 年 6 月 17 日 9 时 22 分，搭载神州十二号载人飞船的长征二号 F 遥十二运载火箭，在酒泉卫星发射中心点火发射。17 日 18 时 28 分，航天员聂海胜、刘伯明、汤洪波先后进入天和核...

今天测试的靶场是vulnstack红队第一个靶场，好废话不多说，直接开始吧！靶场下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境搭建：windows7需要添加一张网卡，总共两张网卡，一...