CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效，并将在加州总检察长发布最终立法六个月后或2020年7月1日生效，以先到者为准。与欧盟《通用数据保护条例》（GDPR）所进行的激进改革...

6月30日，中国软件行业协会（CSIA）公布2020年度推广优秀软件产品（第2季度）通过名单，经专家评审，世平信息产品世平数据泄露防护系统（简称“SimpDLP”），被授予“2020年度优秀软件产品”称...

当测试子域名劫持漏洞（subdomain takeover）时，通常需要明白利用劫持域名能做什么，其产生的实际危害和影响有多大。最近，作者就劫持了微软开发者网站子域名project-cascade.visualstudio.com...

本文讲述了作者以邮件登录服务为突破口，利用其中的Zimbra应用功能和邮件端口配置bug，可以对目标邮件服务端执行流量转发设置（SSRF），实现对所有登录用户的明文凭据信息窃取。 背景介绍 Cafeb...

一 概述 近期，启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看，受害者大多遍布于美国、加拿大、德国、中国、...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主...

在这个网络环境下，前端服务器负责安全控制，只有被允许的请求才能转发给后端服务器，而后端服务器无条件的相信前端服务器转发过来的全部请求，并对每一个请求都进行响应。在这种情况下可以利用...

序言 第一次接触SSRF，还是在乌云的猪猪侠大佬的分享，现在很多同志还是不太了解，我做一个简单的描述，有不对的地方可以多多交流 Ssrf(Server-Side Request Forgery:服务器端请求伪造)  csrf...

第一部分:联合注入 Less-1 1.这里再说明一下基本的查询语句 Mysql 有一个系统数据库 information_schema，存储着所有的数据库的相关信息，一般的， 我们 利用该表可以进行一次完整的注入。 以下...

作者：SanLorewalker@知道创宇404积极防御实验室   一、背景 知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面，且最近有明显上升的现象，2020年4月至6月发现...