吉祥同学学安全

1.Coralogix 日志分析工具 - Coralogix Coralogix 是一家希望将自动化和智能化引入日志记录的初创公司。他们正在构建一个由机器学习驱动的远程监控...

启明星辰、卫士通、蓝盾信息 启明星辰在24年8月8日被通报，自2024年8月8日起暂停参加南部战区（籍贯和直属单位，驻香港不对、驻澳门不对）范围采购活动，相当于南部战区直接...

为什么会有“金九银十”？ 金九银十原本是指的商业和房地产行业，后来逐渐的扩展的其他的行业以及就业市场，也就是每年的9月和10月是某些行业销售、投资或招聘活动最为活跃和繁荣的...

0day防护 部署高交互、高仿真蜜罐，将vpn、oa系统做蜜罐备份，攻防期间替换掉真实业务域名，混淆攻击者，捕获零日漏洞。同时将下载页面中vpn、oa客户端替换为cs免杀木...

吉祥学安全知识星球🔗除了包含技术干货：《Java代码审计》《Web安全》《应急响应》《护网资料库》《网安面试指南》还包含了安全中常见的售前护网案例、售前方案、ppt等，同...

事情是这样，某社交平台上有个兄弟发帖，说自己刚入职国企，写了个借口，用了PUT和DELETE方法，前段说不能用这两个，这位仁兄感觉很委屈，特地发帖吐槽。 其实站在安全的角度...

前面我们讲过等保二级方案： 那等保三级怎么做呢？和等保二级的区别呢？先看一下这个对比图： 1、等级保护区别 2、整体方案-需求分析 3、等保方案 全篇77页，有需要的si我...

应急响应靶场 前段时间更新过一次应急响应靶场：【护网急训】应急响应靶场集，24年想参加hvv的同学抓紧练习吧。 前段时间刚结束了帕鲁杯应急响应，今天给大家更新下新的练习靶场...

反蜜罐推荐 吉祥学安全知识星球🔗除了包含技术干货：《Java代码审计》《Web安全》《应急响应》《护网资料库》《网安面试指南》还包含了安全中常见的售前护网案例、售前方案、...

外包之星，有苦说不出！ | 网友不是凡人说：我就是那个多次被评为“外包之星”的大怨种！我有多年外包岗经验，入场后，可以快速融入环境，不吃公司零食，不喝公司饮料，与甲方同事相...

JavaWeb网站会引入大量的第三方jar包及框架，如何知道你引用的框架没有漏洞，用此工具一扫便知。...

本文已参与「新人创作礼」活动，一起开启掘金创作之路 log4j安全分析 本项目引入的Log4j版本为2.10.0 2.0<log4j<2.14.1 存在CVE-2021-4...

Windows本地文件系统中的文件流(File Streams)： 当从 Windows shell 命令行指定创建文件时，流的完整名称为 "filename:stream...

本文已参与「新人创作礼」活动，一起开启掘金创作之路 一、耦合 耦合是两个或多个模块之间的相互关联。在软件工程中，两个模块之间的耦合度越高，维护成本越高。因此，在系统架构的设...

本文已参与「新人创作礼」活动，一起开启掘金创作之路 1.1 Fastjson反序列化 代码审计 本项目引入的Fastjson版本为1.2.58，该版本存在反序列化漏洞。 已...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.2 自动化脚本实现 5.漏洞修复...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 web程序结构 三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为： 界面层（Us...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 sql注入 漏洞原理： 在常见的web漏洞中，SQL注入漏洞较为常见，危害也较大。攻击者一旦利用系统中存在的SQL注入...