搜索精彩内容
包含"越权漏洞"的全部内容
斗象智能安全,AI利剑出鞘 – 作者:斗象科技官方
千里眼、顺风耳、一阳指、降龙十八掌......能江湖立足,闯出一番名堂之人,无不有着一套独门武功,自成一派。 斗象智能安全平台,是斗象科技以人工智能、大数据技术为核心,结合漏洞盒子海量...
启源学堂星火计划|逻辑漏洞挖掘有套路 – 作者:Setup
本课程将会讲解逻辑漏洞挖掘的那些技巧,不同的逻辑漏洞(越权、支付、任意用户注册、信息泄露等)挖掘的不同套路,让漏洞挖掘更轻松。 所有环境都为测试靶场环境,请大家不要用于真实环境,时...
星火计划|PHP代码审计入门到实战 – 作者:Setup
本课程将会讲解PHP代码审计的环境准备、基础知识、危险函数、业务安全、常见的Web安全漏洞实战、动静态调试、代码审计高级知识。并且代码审计思维模式不再局限于源代码层面,而是结合渗透测试思...
SecWiki周刊(第288期) – 作者:SecWiki
安全资讯[新闻] 2019年上半年上市网络安全公司经营简报https://mp.weixin.qq.com/s/huQKnnsQtLn0uVZj-wz0Uw安全技术[工具] 端对端加密的微信聊天插件https://github.com/dplusec/tgwechat...
谈一谈安全运营工作是什么 – 作者:美团点评安全应急响应中心
本文作者:职业欠钱自从一年前写过《我理解的安全运营》之后,这一年来,安全运营这个词有一种火了的感觉。有些乙方开始举办“安全运营”专场,大家坐一起探讨到底安全运营是个什么东西,以及...
漏洞预警 | Harbor任意管理员注册漏洞 – 作者:斗象智能安全平台
一、前言Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registr...
FreeBuf早报|诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密;MITRE发布CWE Top 25榜单;Harbor任意管理员注册漏洞 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密外媒刚刚揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备,据说它们被...
大型互联网企业威胁情报运营与实践思考 – 作者:美团点评安全应急响应中心
文丨中文(e1knot)美团安全工程师,负责集团整体威胁情报与态势感知能力的建设,曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、...
等保2.0标准个人解读(四):安全计算环境 – 作者:宇宸de研究室
本控制项主要关注主机和应用安全,但更多的是侧重应用安全,属于三重防护之一。可以说是融合了主机安全、应用安全和备份恢复的内容,原文中要求较多。等保2.0标准个人解读(一):新坑开放等保2...
【FreeBuf字幕组】Hacker101白帽黑客进阶之路-跨站脚本漏洞(XSS) – 作者:willhuang
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。内容介绍本课程是HackerOne出品的Web安全免费在线课程(Hacker101),...