最新 最热

利用ProxyShell漏洞获取域控所有Hash

CVE-2021-34523:在 Exchange PowerShell 后台的提权漏洞

2021-09-06
2

越权漏洞之Shopify篇

IDOR,Insecure Direct Object reference,即"不安全的直接对象引用",场景为基于用户提供的输入对象进行访问时,未进行权限验证。

2021-08-27
1

Twitter点击劫持漏洞含POC

点击劫持(Click Jacking)是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整iframe页面的位置,可以使得伪造的页面恰好和iframe里受害页面里一些功能重合(按...

2021-08-26
3

HTTP盲测试的几种思路

HTTP 盲攻击,凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式,都可以称为 HTTP 盲攻击。

2021-08-24
3

安全生产专家课程免费上架,可供员工学习

上个月,腾讯乐享联合安全培训领域最权威的安全家平台,邀请了4位行业大咖,来为腾讯乐享的客户免费提供2小时的安全管理、安全教育培训,帮客户更好地做企业内的安全培训。 课程共吸引了1000多位来自制造行业的乐享管理员观...

2021-07-23
2

Shift Left在开发安全中的应用

开发安全是一个老生常谈的话题,随着云计算、虚拟化等技术的发展,开发安全在SDL(Software Development Life Cycle)、DevOps中的体现也倍受关注。很高兴受邀参加EISS开发安全分会场的邀请,谈谈自己对开发安全的一些理解与思...

2021-06-17
2

富士康怎么用乐享留住年轻员工?内附安全生产免费专家培训

这个6月,是第20个安全生产月,全国各行各业都深度参与着全国性的安全生产宣传教育活动。 对制造业而言,安全生产更是重中之重,学习培训成为了企业刚需。 借着这个契机,乐乐和富士康、揖斐电等企业聊了聊,看看制造业企业最近...

2021-06-11
2

从攻防演练一窥安全意识培训

攻防演练是近年热点,安全意识培训是安全管理体系其中一环。两者的结合,看似不伦不类,但通过近期体会,笔者认为如果把安全意识培训以管理工程的角度去衡量,比起其他安全管理技术,在这上面的投入还是过少。...

2021-05-20
1

DevSecOps详解及案例分享

绝大部分的网络攻击事件都会伴随着对系统、软件当中漏洞的利用;因此,可以说软件开发者身处网络安全的斗争前线,也毫不为过。然而,现实来看,由于过去对网络安全的忽视,造成软件开发人员安全意识的缺乏,使得我们的软件中总是存...

2021-05-11
1