很久没有写技术文章,这段时间一直忙于无问社区平台的研发言归正传,本次主要是针对应急响应工作流程与技术思路进行一次梳理,从前期的沟通到技术的实施。在技术实施上本次会涵盖windows…
前言基线检查和安全加固是安全服务中重要的部分,招聘要求以及面试提问中出现的频率也比较高,虽然现在部分企业使用工具进行基线检查并加固,但是如果企业只有一两台服务器需要进行基线加固的话…
一、前言Gamaredon(又名ACTINIUM、Shuckworm、UAC-0010等)是一个由俄罗斯情报机构支持的网络间谍组织,专注于针对乌克兰的网络攻击活动。该组织自2013…
微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞,该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-212…
一.系统信息查看字体编码: CHCP修改字体编码为UTF-8: CHCP 65001查看系统信息:sysyteminfo查看主机名:hostname查看变量环境:SET改变cmd颜…
随着互联网的发展,各类软件的功能日益强大,市面上出现了越来越多的付费软件或提供高级功能的订阅服务。为了进行教育与学习、或是节省成本以获取软件的高级功能,寻求并使用未经官方授权的破解…
0x1 前言浅谈哈喽,师傅们好!这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞…
前言随着数字化转型的不断深入,企业面临着愈发严峻的网络安全威胁。在众多形式的网络攻击中,供应链攻击正成为一种日益严重的安全隐患,它通过渗透企业供应链的各个环节,使攻击者能够获取敏感…
0x1 前言一、浅谈不知道师傅们平常有没有碰到就是在登录比如说百度时,登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况,而这种大多数都是使用OAuth 2.…