扫一扫
了解小程序
【漏洞通告】Apache Solr远程代码执行漏洞
1.综述Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr存在…
Apache axis 远程命令执行漏洞预警
近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程…
Apache HTTP Server组件提权漏洞预警
近日,Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新,该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞,漏洞等级高危,根据深信服…
Phishing credentials via Basic Authentication(phishery)利用测试
0x00前言phishery是一个简单的支持SSL的HTTP服务器,其主要目的是通过基本身份验证钓鱼获得目标的凭据。本文将要对其进行测试,介绍测试细节,分析实现原理,扩展用法。phishery地址:h…
厦门网宿科技寻找安全大牛
【安全工程师】base厦门,薪资10-20k职位职责:1.负责公司安全服务项目的渗透测试工作实施;2.负责公司安全技术和管理体系的建设维护与优化改进,包括制定安全策略、流程、规范及安全培训等;3.负责…
Shodan API使用指南
0x00 前言Shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析。本文将要介绍Shodan API在使用过程需要注意的问…
【安识译文系列】Apache mod_rewrite 和Cobalt Strike Malleable C2 Profiles 的自动转换
本文描述了我创建的一个脚本, 用于将Cobalt Strike Malleable C2 Profiles转换为相应的 mod_rewrite 规则, 使其能智能的将 HTTP 代理重定向到…
看我如何用20行代码做日志分析
不管是渗透测试、应急响应还是运维,日志分析都万分重要。而linux下日志分析最好的工具那就是linux自带的各种命令了。本文将从一个小例子来介绍"如何用linux命令做日志分析"。 0x00 源码 #…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
2021中国国际网络安全博览会暨高峰论坛
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
2019第四届SSC安全峰会
DAMS中国数据智能管理峰会