一、前言随着数字经济的深度全球化,数据跨境流动已成为企业拓展国际市场的核心议题。韩国作为亚太地区数字化进程领先的经济体,其数据安全法律体系以《个人信息保护法》(PIPA)为核心,通…
最近发现SQL搞的的比较多,这不,在日常工作中又发现了一个登录框,话不多说,搞搞看看存不存在SQL注入。输入用户名密码开始抓包可以看出用户名密码都进行了加密这个时候,我们输入单引号…
很快啊~马上又到了各大单位搞HW的时间段了,这不,为了面临即将到来的hw,我这边的客户,又让我针对单位资产开展一波渗透测试了,而且让我先对资产在进行一波探测,哎,作为苦逼的乙方,能…
一、前言好久没写文章了,最近又有了些许兴趣。今天打算对APT-38组织,整体写一篇文章,希望大家能更直观地了解这个组织的背景、作案手法以及它与其他网络犯罪组织的区别。众所周知,La…
![[Meachines] [Insane] Insane Scanned Chroot囚笼(沙箱)逃逸+PTRACE调试+LD_PRELOAD权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/03/152b723c4f4c8798a5d2956acbe688-400x280-c.jpg "[Meachines] [Insane] Insane Scanned Chroot囚笼(沙箱)逃逸+PTRACE调试+LD_PRELOAD权限提升缩略图")
Information GatheringIP AddressOpening Ports10.10.11.141TCP:22,80$ ip='10.10.11.141'; itf=…
尽管尚未广泛传播,但一种名为StilachiRAT的新型Windows远程访问木马(RAT)构成了严重威胁。微软威胁分析师在周一警告称:“[该恶意软件]展示了复杂的技术手段,以逃避…
访问控制检测性访问控制(Detective Access Control)作用:用于发现和记录未经授权的活动。方式:这类控制本身不直接阻止攻击或违规行为,而是监测、检测并记录这些事…
近日,一起涉及医护人员敏感信息的大规模数据泄露事件被发现,总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。网络安全研究员 Jeremiah Fowler 发现…
每年,数百万台旧设备因老化、故障或被新产品取代而被丢弃,这些设备上存储的数据可能带来安全风险。 如果设备没有被正确删除数据,这些数据往往仍可被恢复。因此,安全处置旧设备至关重要。 …
0x1 前言这篇文章的话主要是给师傅们分享下Swagger接口泄露包括未授权访问然后导致信息泄露相关的一些常见姿势。然后先从Swagger漏洞的相关简介,再到相关使用的插件包括工具…