资产交易-热点资讯-APP交易

当前位置：APP交易 > 热点资讯 > 资产交易

资产交易

全部

选择数据丢失防护解决方案时不可不知的9个注意事项
数据丢失防护(DLP)是企业信息安全团队工具包中日益流行的解决方案。然而，选择DLP系统的标准往往是模糊的，就像是购买防腐剂的清单一样。因此，他们会选择一个使用了更具侵入性的广告和承诺附加功能的品牌，并且所有这些都会
21-07-09
不安全的中间件——Tomcat
例如当前你使用的Tomcat版本是6.0.20，当需要进行升级更新时，在6.0版本分支中寻找新的版本（如6.0.25），升级到最新的漏洞修复版本，如果在性能、功能等其他方有新的需求时，没有必要升级到Tomcat7版本。运行环境首先我们必须保证
21-07-09
Hackerone：利用 Slack Desktop 的跳转
前提利用应用内重定向登陆/开放式重定向、HTML或java注入，都可以在Slack桌面应用中执行任意代码。这份漏洞报告提供了几种攻击思路，包括HTML注入、绕过安全控制和RCEJavapayload。经测试，此expliot适用于最新的SlackDesk
21-07-09
菜鸡的渗透日记
　　Fofa上找了个站，未授权，所以下文图片打码　　漏洞url为：http://ip:port/　　1.弱口令登录　　由于一个后台弱口令，才有了下面的渗透过程.　　　　试了个弱口令，admin，123456进去了　　2.寻找上传点　　最近对文件上传漏
21-07-09
Java反序列化-RMI&JNDI初探
RMI定义RMI是远程方法调用的简称，能够帮助我们查找并执行远程对象的方法。通俗地说，远程调用就象将一个class放在A机器上，然后在B机器中调用这个class的方法。RMI（RemoteMethodInvocation），为远程方法调用，是允许运行在一个J
21-07-09
某微盘源码审计
前言：在资源搜索网盘下载到了这套源码，决定拿它练下手分析一下代码的逻辑，加深对一些常见漏洞的理解。如果有什么不对的地方，欢迎师傅们指出。源码是基于thinkphp5+mysql开发前台SQL注入漏洞位置\application\index\contr
21-07-09
JNDI注入学习
JNDIJNDI（全称JavaNamingandDirectoryInterface）是用于目录服务的JavaAPI，它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式)。与与主机系统接口的所有Javaapi一样，JNDI独立于底层实现。此外，它指定了一个
21-07-09
frida 入门及几种 hook 思路
前言fridaXposed简单对比学安卓hook入门的时候纠结于选用哪个平台Xposed和frida看了看都在脑子里云了一下觉得都好好用于是干脆和教程反着来看着师傅Xposed的文章后用frida复现一遍(实战链接也在文章中就不发出来了)
21-07-09
易思ESPCMS(2014)敏感函数回溯参数的审计学习
选取一段可能存在漏洞的代码，进入该文件目录下，发现这段代码
21-07-09
Duo RDP双因素身份验证防护绕过
简介 Duo与MicrosoftWindows客户端和服务器操作系统集成，可以为远程桌面和本地登录添加2FA双因素身份验证，在国内注册时可能会出现GooglereCAPTCHA人机验证显示不出来的情况。至于如何安装和配置2FA双因素身份验证就
21-07-09

共1632记录 <上一页 1 ...16 17 18 19 20 21 22 23 24 25 ... 164 下一页>

热门阅读排行

信息管理

关于我们

扫一扫，访问手机站

加入QQ群交流

1377 678 6470

德品

1377 678 6470