根据日本《产经新闻》报道,光伏行业遭到可能是全球首例公开证实的针对太阳能电网基础设施的破坏性网络攻击。一家大型太阳能工控电子制造商(CONTEC)大约800台用于监控发电量及检测异…
您可能也在探索DevOps pipeline或工作流的概念,这些术语可能会根据不同的解释者而有所交替使用。尽管如此,DevOps生命周期和DevOps pipeline这两个术语更…
vulhub路径 : vulhub/fastjson/1.2.24-rce一、漏洞背景fastjsonfastjson用于java对象和json格式间的互相转换。fastjson引…
代码审计,是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范等,对程序源代码逐条进行检查和分析。本篇文章为总结人工代码审计过程中,注入型漏洞需要关注的风险参…
前言这一篇文章主要是记录某些杀猪交易所的一面,首先目标几乎都是从某某源码网上找,通过截图或者其它一些手段获取指纹,在通过Fofa body语法去找,几乎都是一搜一个准,这次找的是关…
序言由于有了第一次二维码功能的经验,在后续的功能开发上就有了新的想法,添加一个用户下载文件的功能来统计是哪个ip下载了恶意文件。想法在进行代码修改之前先把思路捋一捋,我们的想法是用…
什么是hw?介绍工具之前呢先介绍一下 HW,护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。什么是网络安全红蓝对抗…
读须知本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造…
一年一度的攻防演练即将拉开帷幕。“威胁溯源”一直是演练活动中一个十分重要的工作项,它不仅有助于理解和分析攻击的来源、方法和动机,还能够显著提升整体安全防护水位,提升组件与人员的联动…
Git中的一个新RCE在最近的安全提要上引起了我的注意,标记为CVE-2024-32002。通过一个简单的 git clone 命令触发RCE的想法让我着迷。考虑到Git的无处不…