最新消息:图 床

COOL

Attack Spring Boot Actuator via jolokia Part 2

Attack Spring Boot Actuator via jolokia Part 2

IAM 4年前 (2021-02-13) 433浏览 0评论

作者:Lucifaer 博客:https://www.lucifaer.com 本文接上文,這裡不會分析原文章中所說的/env這種利用的方法,而是說一下rr大佬的發現的另外一條利用鏈。 0x01 檢查MBean 如果說不存在ch.qos.logbac...

Attack Spring Boot Actuator via jolokia Part 1

Attack Spring Boot Actuator via jolokia Part 1

IAM 4年前 (2021-02-11) 421浏览 0评论

作者:Lucifaer 博客:https://www.lucifaer.com 前段時間看到twitter上有國外的研究人員Exploiting Spring Boot Actuators這篇文章,打算跟着這篇文章學習一下。作者已經提供了一個簡單的d...

2020年最好的CDN服務推薦

2020年最好的CDN服務推薦

IAM 4年前 (2021-02-09) 371浏览 0评论

通過將文件緩存在世界各地的服務器中,內容分髮網絡(CDN)可以加速幾乎所有網站。無論你的訪客來自歐洲、北美洲、大洋洲、亞洲,還是其他地方,CDN都會自動從最近的位置提供內容,以達到最快的訪問速度。 即使你是這個領域新手,也不必心生畏懼,CDN不僅適用...

EOS 新型攻擊手法之 hard_fail 狀態攻擊

EOS 新型攻擊手法之 hard_fail 狀態攻擊

IAM 4年前 (2021-02-07) 341浏览 0评论

作者:yudan@慢霧安全團隊 公眾號:慢霧科技 相關閱讀: EOS 回滾攻擊手法分析之黑名單篇 EOS 回滾攻擊手法分析之重放篇 前言 昨日(2019年3月10日)凌晨,EOS遊戲 Vegas Town(合約帳號 eosvegasgame)遭受攻擊...

2020年最好的電子郵件營銷服務推薦

2020年最好的電子郵件營銷服務推薦

IAM 4年前 (2021-02-02) 399浏览 0评论

找到滿足特定需求的電子郵件營銷服務並不困難,因為各家公司提供的選項基本相同 —— 特別是在功能和價格方面,這包括免費試用、大量郵件模板、社交媒體集成、任務計劃等等。 使用電子郵件營銷軟件時,你將能夠自動化營銷工作流程、跟蹤統計信息、發送更多更好的郵件...

PHP7 和 PHP5 在安全上的區別

PHP7 和 PHP5 在安全上的區別

IAM 4年前 (2021-01-31) 330浏览 0评论

作者:溫酒 來源:Freebuf 前言 之前測試的時候發現很多菜刀的馬都不能用了,大馬也幾乎3/4不能正常在php7運行。網上百度也沒有找到太多相關性的文章,就自己總結測試了一下關於安全性上的區別。 函數修改 preg_replace()不再支持/e...

寫在98篇漏洞分析之後

寫在98篇漏洞分析之後

IAM 4年前 (2021-01-28) 340浏览 0评论

作者:k0shl 博客:https://whereisk0shl.top/post/2019-03-09 寫在前面 今天結束了最後一篇漏洞分析的分享,意味着我在15-16年分析的98篇漏洞分析全部分享結束了,我的博客從2016年10月23日上線之後一...

紅隊與理論:Credential Relay 與 EPA

紅隊與理論:Credential Relay 與 EPA

IAM 4年前 (2021-01-26) 350浏览 0评论

作者:n1nty @ 360 A-TEAM 公眾號:https://mp.weixin.qq.com/s/hACLQ4UgdFXDdlB4CKKhXg 近期,因各種相關的漏洞與攻擊方案,大家又開始關注了 Credential Relay 這種攻擊手法...