1 背景介绍资产分类分级,又称数据识别,是整个数据安全的基石,无论是风险检测、数据治理还是数据合规,其动作对象都是数据资产。现今随着数据量日益增长,对所有数据采取均等的管理策略既不…
1 前言部门近期应急了一个Zyxel V_P_N未授权 RCE,在尝试进行漏洞复现的过程中,发现在.bin中无法提取文件系统,了解得知.bin文件是ZIP格式的固件映像受密码保护。…
PHP 类和对象基础基础概念类是对一个类别的抽象概念,而具体的则是对象,比如汽车就是一个类而对象则是我的宝马,而不是宝马,宝马也是一个类,对象是一个具体到每个事物PHP官方解释: …
Cors介绍Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页…
背景在人工智能技术浪潮发展驱动的背景下,数字化、智能化、多元化的网络安全格局逐渐形成。在这个时代如何有效利用好智能工具,促进工作有效开展,显得极为重要。很多安全企业也在大力发展GP…
1、访问控制中断本次测试所分析的所有Web应用程序中,70%的项目被发现含有与访问控制问题相关的安全威胁。而几乎一半的访问控制中断安全威胁具有中等风险级别,37%的项目具有高级别风…
免责声明本帖旨在于技术交流,请勿用于任何不当用途!由此而引起的一切不良后果均与本人无关。一、前言最近在做一个某市级三甲医院的渗透测试项目,客户要求不提供测试账号以及任何有关单位资产…
Windows权限提升-WIN 全平台Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权…
一、mysql提权1.1 udf提权了解UDFUDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术…
前言什么是路径遍历?目录遍历使攻击者能够读取运行应用程序的服务器上的任意文件。这可能包括:应用程序代源码和数据。后端系统的认证凭据。敏感的操作系统文件。在某些情况下,攻击者能够获得…