【漏洞预警】通达OA 11.10 未授权任意文件上传漏洞 通达OA 11.10 未授权任意文件上传漏洞http://url/general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d... 2023-5-26 15:6:30 | 阅读: 182 | 收藏 | 利刃信安攻防实验室 php 漏洞 getdata activetab

【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious user... 2023-5-26 15:6:25 | 阅读: 46 | 收藏 | 利刃信安攻防实验室 gitlab proxy 漏洞 attachment workhorse

【密码测评】司法部、国家密码管理局负责人就《商用密码管理条例》修订答记者问 2023年4月27日，国务院总理李强签署第760号国务院令，公布修订后的《商用密码管理条例》（以下简称《条例》），自2023年7月1日起施行。日前，司法部、国家密码管理局负责人就《条例》有关问题回答了... 2023-5-25 17:9:25 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 安全 信息 修订 网络 机制

【密码测评】商用密码管理条例 中华人民共和国国务院令第760号《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过，现予公布，自2023年7月1日起施行。总理　　李强　　　　　　　2023年4月27日... 2023-5-25 17:9:20 | 阅读: 10 | 收藏 | 利刃信安攻防实验室 安全 网络 信息

树立信息安全观，全员共筑安全线 1账号密码安全 1   账号如有初始密码，应尽快修改。 2   密码长度不少于8个字符。 3   不要使用单一的字符类型，例如只用小写字母，或者只用数字。 4   用户名与密码不要使用相同字符。 5... 2023-5-24 00:4:18 | 阅读: 15 | 收藏 | 利刃信安攻防实验室 安全 信息 数据 网络 无线

【冷知识】关于网络安全那些冷知识 关于网络安全那些冷知识 冷知识  01 侵入某国大使馆、某国国防部的官网并修改首页的行为，是比较低端的黑客行为。想不到吧？由于目标的数据安全策略，网站服务器乃至整个网段上一般只有网站和相关数据，这些攻... 2023-5-24 00:4:12 | 阅读: 32 | 收藏 | 利刃信安攻防实验室 安全 信息 黑客 病毒

【攻防对抗】WAF攻防对抗实战演练 讲师介绍王放（do9gy）从事Web安全工作十年，致力于Web攻防与Web漏洞研究。曾任腾讯科技安全平台部高级安全工程师、长亭科技华南区安全服务负责人、Web安全课程培训高级讲师。目前任绿盟科技对抗自... 2023-5-23 15:29:57 | 阅读: 43 | 收藏 | 利刃信安攻防实验室 安全 腾讯 攻防 夸克 vd

【冷知识】RedHat 9/AlmaLinux 9/Rocky 9允许root用户ssh密码登录 CentOS 7.6 配置 #PermitRootLogin yes 默认允许root远程登录。CentOS 9.0 配置 #PermitRootLogin yes 默认禁止root远程登录。Alma... 2023-5-23 15:29:53 | 阅读: 23 | 收藏 | 利刃信安攻防实验室 ssh 远程 almalinux sshd

【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd HOmePage: https://www.hopperapp.com/index.htmlVersion 5.10.0 (2023-05-05 11:26:13)Adds support for i... 2023-5-22 00:4:59 | 阅读: 1261 | 收藏 | 利刃信安攻防实验室 disassembly htmlversion slightly armv7 147013

【工具精选】Xray 2.0 奔赴而来 关注更新地址：https://www.fahai.org/index.php/archives/33/... 2023-5-22 00:4:55 | 阅读: 83 | 收藏 | 利刃信安攻防实验室 fahai php

【工具精选】新型webshell检测工具，干翻河马 webshell检测的难点在目前的技术条件下，精准Webshell检测还是一项非常复杂事情，主要的难度在于:多语言：Webshell的种类非常多样化，根据web环境的不同，webshell的语言包括P... 2023-5-22 00:4:51 | 阅读: 38 | 收藏 | 利刃信安攻防实验室 检出 检出率 php 误报 加密

【工具精选】反弹Shell命令一键生成 反弹Shell命令一键生成https://github.com/0dayCTF/reverse-shell-generator特征生成通用监听器和反向 shell保存按钮以从浏览器下载有效负载。将 c... 2023-5-22 00:4:47 | 阅读: 45 | 收藏 | 利刃信安攻防实验室 reverse 侦听 递增 深色 revshells

【行业动态】重磅！美光未通过网络安全审查，关基设施禁止采购其产品 美光公司在华销售的产品未通过网络安全审查日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全... 2023-5-22 00:4:43 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 安全 网络 美光

【学习笔记】浅谈在代理环境中的 DNS 解析行为 虽然 Fake IP 这个概念早在 2001 年就被提出来了，但是到 Clash 提供 fake-ip 增强模式以后，依然有很多人对 Fake IP 这个概念以及其作用知之甚少。本文就简单谈谈在代理环... 2023-5-20 23:58:29 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 代理 浏览器 moe skk 流量

【社工基础】如何通过一张随手拍照片找出拍照者所在位置 利刃信安... 2023-5-20 23:58:24 | 阅读: 47 | 收藏 | 利刃信安攻防实验室 公交 线路 信息 利刃

【抖音视频】抖音视频无水印下载器 2023-5-20 23:58:16 | 阅读: 45 | 收藏 | 利刃信安攻防实验室 douyin dou 数据 evil0ctal ztr9ndnwq

【等保测评】详解网络安全等级保护S3A3安全物理环境 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全物理环境中主要包括以下10个部分：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、... 2023-5-19 00:0:59 | 阅读: 15 | 收藏 | 利刃信安攻防实验室 机房 核查 攻防 利刃 数据

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Win） 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全计算环境之操作系统（Win）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入... 2023-5-19 00:0:55 | 阅读: 29 | 收藏 | 利刃信安攻防实验室 安全 审计 核查 控制 端口

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Linux） 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全计算环境之操作系统（Linux）中主要包括以下11个部分：身份鉴别、访问控制、安全审计... 2023-5-19 00:0:52 | 阅读: 22 | 收藏 | 利刃信安攻防实验室 安全 核查 rwxa ssh 审计

【安全运维】安全运维人员的神兵利器 Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、小工具等管理工具Team · IDE... 2023-5-19 00:0:48 | 阅读: 91 | 收藏 | 利刃信安攻防实验室 teamide 数据 toolbox 增删 单机