容器安全在野攻击调查

前言进入后云计算时代，云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来，各个大云厂商也积极建立自己云原生的安全能力，保护云上客户的资产。与之相对的，黑产组织为了牟利，…

 云鼎实验室 2022-03-08 17:54:09

8,567 0 3

使用不安全的随机值漏洞

本期主题为使用不安全的随机值的相关介绍。一、什么是使用不安全的随机值?软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。产生原因：计算机是一种按照既定算法运行的机器，因此不可能产生真正的随…

 中科天齐软件安全 2022-03-04 16:36:24

29,750 0 3

升级 | 网络钓鱼可利用远程访问软件绕过MFA？

一种狡猾的新型网络钓鱼技术允许攻击者通过使用 VNC 屏幕共享系统让受害者直接在攻击者控制的服务器上秘密登录其帐户，从而绕过多因素身份验证 (MFA)。成功进行网络钓鱼攻击的最大障碍之一是绕过在目标受…

 四维创智 2022-03-04 11:56:47

11,198 0 0

Splunk系列：Splunk字段提取篇（三）

一、简单概述Splunk 是一款功能强大的搜索和分析引擎，而字段是splunk搜索的基础，提取出有效的字段就很重要。当Spklunk开始执行搜索时，会查找数据中的字段。与预定义提取指定字段不同，Spl…

 Timeline Sec 2022-03-04 11:48:08

9,186 0 2

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路：CSRF修改用户权限附件中的j…

 Timeline Sec 2022-03-03 14:04:34

13,407 0 0

跨站脚本漏洞

一、什么是跨站脚本漏洞?从用户控制的输入到输出之前，软件没有对其进行过滤或没有正确过滤，这些输出用作向其他用户提供服务的网页。二、跨站脚本(XSS)漏洞通常在哪些情况下发生?1、不可信数据进入网络应用…

 中科天齐软件安全 2022-03-03 11:03:08

25,481 0 5

调用System.exit()存在安全漏洞

本期主题为调用System.exit()存在安全漏洞的相关介绍。一、为什么调用System.exit()存在安全漏洞?J2EE应用程序调用System.exit()，会关闭其容器。System.exi…

 中科天齐软件安全 2022-03-03 10:45:31

24,269 0 3