搜索精彩内容
包含"access control"的全部内容
边界防御·信息安全保密圈的 “丈八蛇矛” – 作者:郑州埃文科技
提及《金山毒霸》,大家都不陌生,它是中国的病毒防护软件,也是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件,是由金山网络旗下研发的。有一点大家很容易忽略那就是它是国内王老安全企...
Struts2漏洞复现合集 – 作者:zcczcc
1. Struts2简介Struts2是一个基于MVC设计模式Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代...
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析 – 作者:alphalab
近日,有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...
linux kernel UAF(CVE-2017-11176)漏洞分析与利用 – 作者:极光无限SZ
作者:维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...
面试题参考 – 作者:夕立
前言在安全行业五个年头了,期间有面试过也有被面试过。之前在参加面试准备和作为面试官出题的时候,总是头疼没有资料可参考。考虑到IT行业其它分支面经浩如烟海,安全相关面试题目却寥寥的情况...
渗透测试 | 记一次小米音箱安全测试—硬件篇 – 作者:a972182797
被测设备:小米小爱音箱play-LX05,全志R328(请记住这个芯片,因为他的某些特性致使我测试终止)-ARMV7;串口:波特率115200 8 N 1版本信息:Linux Kernel:LINUX '1.50.10'SQUASHFS-ROOTFS: SQA...
如何使用BlobHunter快速查找Azure中的泄露数据 – 作者:Alpha_h4ck
关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数据。BlobHunter可帮助广大研究...
利用WebSocket接口中转注入渗透实战 – 作者:windcctv
本次渗透实战的主要流程为:1、信息收集,发现WebSocket接口;2、使用burp对WebSocket接口进行测试,发现存在sql注入漏洞;3、编写中转注入脚本,通过sqlmap跑出数据库内容,并读取重要的配置文...
CVE-2021-3560的漏洞说明及利用流程研究 – 作者:奇安信代码卫士
漏洞说明polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于p...
联软科技成功入选CSA GCR《2021零信任落地案例集》 – 作者:联软科技leagsoft
近日,由联合国数字安全联盟指导,云安全联盟大中华区、青岛市工业和信息化局共同举办的第二届国际零信任峰会在青岛圆满落幕。峰会以“数字时代:零信任剑行天下”为主题,邀请了邀请了国内外院...