RBAC浅谈
RBAC(Role-based access control,基于角色的访问控制)是一种基于用户在组织中的角色限制数字资源访问的方式。举个例子,在RBAC模型下,一个企业的会计应该能够接入企业财务记录,但...
Read MoreAPT组织攻击乌克兰网络
对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在2月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软周三发布的研究,参与这些活动的APT主要...
Read More记录一次对某CMS漏洞挖掘
前言本文想记录一下学习过程,给正准备入手或刚刚入手的师傅们提供一点简单的学习资料,本文将全程脱敏,只记录审计过程。另外文明挖洞,不然就亲人两行泪了,接下来让我们开始挖掘之...
Read More黑客在俄罗斯胜利日期间攻击俄电视台并展示反战信息
每年的5月9日是俄罗斯的“胜利日”,它是前苏联为纪念战胜德国法西斯而设立的纪念性节日。这天是苏联卫国战争胜利、德国投降书生效的日子,而俄罗斯在独立后保留了这个节日,并改...
Read MoreShell中的幽灵?OneEDR用机器学习让Webshell无处遁形
据微软365Defender数据显示,从2020年8月到2021年1月,平均每月检测到大约14万次Webshell威胁,这几乎是上一年平均每月检出量的两倍(77000次)。与2019年相比,2020年下半年服务器Webs...
Read More浅析无回显的XXE(Blind XXE)
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在文档中创建动...
Read More