Thinkphp5.1 ~ 5.2 全版本代码执行漏洞代码审计 0x01 简介 ThinkPHP是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布,一... 01月31日 发表评论 阅读全文
绿盟科技邀你收取“敬业福”,安全服务工程师(北京)offer等你来拿~~~ 绿盟科技简介: 绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅... 01月31日 发表评论 阅读全文
UEBA架构设计之路3:复杂事件处理引擎 鸣 谢 VSRC感谢业界小伙伴——mcvoodoo,投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好... 01月31日 发表评论 阅读全文
FACETIME漏洞允许对APPLE用户进行间谍活动 分享这个... Facebook的 推特 LinkedIn 电子邮件 Pinterest的 书签交易 偶然发现 建议Apple用户禁用此应用... 01月30日 发表评论 阅读全文
数据泄露会影响DISCOVER卡用户 分享这个... Facebook的 推特 LinkedIn 电子邮件 Pinterest的 书签交易 偶然发现 可能受影响的用户数仍然未知 ... 01月30日 发表评论 阅读全文
在.NET程序中查找隐藏的恶意软件 分享这个... Facebook的 推特 LinkedIn 电子邮件 Pinterest的 书签交易 偶然发现 信息收集不是一件容易的事。 ... 01月30日 发表评论 阅读全文
webpack带来的安全风险 最近在资产收集过程中,发现越来越多的vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致vue源码泄露。 webpac... 01月30日 发表评论 阅读全文
某银行系科技公司招聘信息安全(运维)工程师 某银行系科技公司招聘信息安全(运维)工程师 职责描述: 1、负责堡垒机、IPS\IDS的安全运维,负责管理信息安全相关工具; 2、负责对信息... 01月28日 发表评论 阅读全文
UEBA架构设计之路2:数据接入和准备 VSRC感谢业界小伙伴——mcvoodoo,投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们已为... 01月28日 发表评论 阅读全文
WAF Bypass数据库特性(Oracle探索篇) 0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Oracle中,比如可以这样: 空白字符:%00获取数据库版本:SELECT ... 01月28日 发表评论 阅读全文