搜索精彩内容
包含"SCAP"的全部内容
从防护角度看Struts2历史漏洞 – 作者:新华三攻防团队
一、前言 Struts2漏洞是一个经典的漏洞系列,根源在于Struts2引入了OGNL表达式使得框架具有灵活的动态性。随着整体框架的补丁完善,现在想挖掘新的Struts2漏洞会比以前困难很多,从实际了解...
更新:增加了IOC列表输出 | 美国中央情报局网络武器库分析与披露 – 作者:奇安信威胁情报中心
引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[...
亮相RSA,绿盟威胁情报交出这样一份“成绩单” – 作者:NSFOCUS
威胁情报已连续多年在 RSA 大会上受到业界关注,今年,威胁情报依旧是 RSA 2020十大网络安全热词之一。根据 RSA 2020趋势报告,安全人员同样关注分享情报的价值。许多议题在谈到人是安全要素时...
3月起,浏览器“神奇四侠”正式停止对TLS 1.1和TLS 1.0的支持 – 作者:trustasia
Web浏览器,相信对于每天上网的你来说都并不陌生,你知道目前全球最主流的浏览器厂商是哪四个吗?答案是:① 谷歌(Chrome) ② 微软(IE和Edge) ③ 苹果(Safari) ④ Mozilla(Firefo...
3月起,浏览器“神奇四侠”正式停止对TLS 1.1和TLS 1.0的支持 – 作者:trustasia
Web浏览器,相信对于每天上网的你来说都并不陌生,你知道目前全球最主流的浏览器厂商是哪四个吗?答案是:① 谷歌(Chrome) ② 微软(IE和Edge) ③ 苹果(Safari) ④ Mozilla(Firefo...
Clicker木马新家族:Haken木马 – 作者:暗影安全实验室
一、概述Clicker木马是广泛的恶意程序,旨在提高网站访问率在线赚钱。它们通过单击链接和其他交互式元素来模拟网页上的用户操作,实现无声地模拟与广告网站的交互,自动订阅付费服务。该木马是...
编程基础 | PHP代码审记(下) – 作者:Setup
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.编程基础 | PHP代码审计(上):红日 新...
DVWA:你品你细品之萌新详细通关实践(四) – 作者:Scorpio君临天下
上篇介绍File Inclusion和File Upload,该篇继续Insecure CAPTCHE和SQL Injection。Insecure CAPTCHEInsecure CAPTCHE,意思是不安全的验证码,或者不安全的验证流程。这里使用的是谷歌的验证服...
Dockerfile安全介绍 – 作者:白河·愁
本文是docker安全的第二篇,讨论dockerfile和镜像安全 一、Dockerfile 实践 避免不必要的安装包 一个容器一个进程 最小化layers的数量 排序多行参数 二、...
基于Esprima的JS语义分析 – 作者:xray社区
Esprima是什么Esprima是一个javascript解释器,遵循ECMAScript,目前支持到ES6的语法解析。通过Esprima提供的API可以将一段javascript代码解析成节点语法树。Source codevar name = 'xray' Synt...