最新消息:图 床

COOL

舊樹開新花——再談 GitHub 監控

舊樹開新花——再談 GitHub 監控

IAM 2个月前 (02-16) 23浏览 0评论

作者:[Tencent Blade Team] 彥修 公眾號:騰訊安全應急響應中心 本文不涉及常見的基於代碼關鍵字匹配的GitHub監控。而是從GitHub的賬戶出發,通過人的關係來獲得一些代碼搜索不具有的優勢。 疑雲乍現 問題要從一個晴朗而又嫵媚的...

Attack Spring Boot Actuator via jolokia Part 2

Attack Spring Boot Actuator via jolokia Part 2

IAM 2个月前 (02-13) 65浏览 0评论

作者:Lucifaer 博客:https://www.lucifaer.com 本文接上文,這裡不會分析原文章中所說的/env這種利用的方法,而是說一下rr大佬的發現的另外一條利用鏈。 0x01 檢查MBean 如果說不存在ch.qos.logbac...

Attack Spring Boot Actuator via jolokia Part 1

Attack Spring Boot Actuator via jolokia Part 1

IAM 2个月前 (02-11) 31浏览 0评论

作者:Lucifaer 博客:https://www.lucifaer.com 前段時間看到twitter上有國外的研究人員Exploiting Spring Boot Actuators這篇文章,打算跟着這篇文章學習一下。作者已經提供了一個簡單的d...

2020年最好的CDN服務推薦

2020年最好的CDN服務推薦

IAM 2个月前 (02-09) 34浏览 0评论

通過將文件緩存在世界各地的服務器中,內容分髮網絡(CDN)可以加速幾乎所有網站。無論你的訪客來自歐洲、北美洲、大洋洲、亞洲,還是其他地方,CDN都會自動從最近的位置提供內容,以達到最快的訪問速度。 即使你是這個領域新手,也不必心生畏懼,CDN不僅適用...

EOS 新型攻擊手法之 hard_fail 狀態攻擊

EOS 新型攻擊手法之 hard_fail 狀態攻擊

IAM 2个月前 (02-07) 23浏览 0评论

作者:yudan@慢霧安全團隊 公眾號:慢霧科技 相關閱讀: EOS 回滾攻擊手法分析之黑名單篇 EOS 回滾攻擊手法分析之重放篇 前言 昨日(2019年3月10日)凌晨,EOS遊戲 Vegas Town(合約帳號 eosvegasgame)遭受攻擊...

2020年最好的電子郵件營銷服務推薦

2020年最好的電子郵件營銷服務推薦

IAM 3个月前 (02-02) 27浏览 0评论

找到滿足特定需求的電子郵件營銷服務並不困難,因為各家公司提供的選項基本相同 —— 特別是在功能和價格方面,這包括免費試用、大量郵件模板、社交媒體集成、任務計劃等等。 使用電子郵件營銷軟件時,你將能夠自動化營銷工作流程、跟蹤統計信息、發送更多更好的郵件...

PHP7 和 PHP5 在安全上的區別

PHP7 和 PHP5 在安全上的區別

IAM 3个月前 (01-31) 24浏览 0评论

作者:溫酒 來源:Freebuf 前言 之前測試的時候發現很多菜刀的馬都不能用了,大馬也幾乎3/4不能正常在php7運行。網上百度也沒有找到太多相關性的文章,就自己總結測試了一下關於安全性上的區別。 函數修改 preg_replace()不再支持/e...

寫在98篇漏洞分析之後

寫在98篇漏洞分析之後

IAM 3个月前 (01-28) 29浏览 0评论

作者:k0shl 博客:https://whereisk0shl.top/post/2019-03-09 寫在前面 今天結束了最後一篇漏洞分析的分享,意味着我在15-16年分析的98篇漏洞分析全部分享結束了,我的博客從2016年10月23日上線之後一...