【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis因为配置不当，会导致未授...

本文涉及靶场知识点-CVE-2020-14882%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lang.reflect.Field%20field%20=%20adapter.ge

信息收集朋友闲聊中，提起想让我帮忙测试下网站的安全性，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。PS：本文仅用于学习交流，严禁用于...

漏洞简介Apache Solr 发布公告，旧版本的ConfigSet API 中存在未授权上传漏洞风险，被利用可能导致 RCE （远程代码执行）。受影响的版本：Apache Solr6.6.0 -6.6.5Apache Solr7.0...

 前言 受到疫情关系地持续影响，广东的学校迟迟未开学，而我已经在家待了快5个月了。某企业授权我去测试下他们公司的整体网络安全性，而且也不会让我白干活，好处是少不了的。因为...

行业现状随着芯片产业、人工智能、5G 技术的落地，安防行业正从传统的视频监控走向智能安防，从传统人工核查确认到自动识别发出报警，不仅在视频监控领域发挥重要作用，也在其他领...

安全“金刚钻儿”随着全球信息化的快速发展，互联网技术已渗透到国民生活的各个领域，对政治、经济、社会和文化的影响日益深刻，围绕信息获取、利用和控制的国际竞争日趋激烈，保障...

作者：合天网安实验室 合天智汇前言 部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来...

背景：高价值，难保护算法通常是高精尖软件的核心部件，例如人脸识别算法、声音分析算法、模具达标检测算法等，好的算法可以成就一家企业发展壮大，只有少数专业人士才能编写，具有很强...

精锐5加密锁身份认证方案简介精锐5 身份认证“组件”（Virbox WebServer），是一个运行在用户计算机的本地 Web 服务（不需要访问互联网），提供 Web 接口访问精锐5加密锁，B/S 架构的 Web...

使用python实现SMTP 25未授权访问批量扫描测试某系统过程中发现很多服务器都开了25和110端口，但是不确定是不是真的邮件服务端口，所以打算尝试复现下漏洞。SMTP匿名邮件SMTP(S...

一．概述在过去两年，以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者。Service Mesh不仅可以降低应用变更过程中因为耦合产...

原创： luc1fer 合天智汇 作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到 apk 之后直接用...

2019年9月9日，中国信息安全测评中心2019年CISP培训工作会议在无锡太湖饭店顺利召开，来自中国信息安全测评中心、CISP运营中心数位领导及其授权近50家CISP培训机构代表参加本次...

北京谷安天下作为深信服智安全认证体系全国运营中心，2019年6月中下旬公开进行了第四批次的区域授权培训机构招募。此次招募城市有北京、天津、重庆、辽宁、山西、新疆、安徽...

前言如果你想保护企业的关键数据，那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。其实很多企业根本就不在意这个方面，但我们认为这是最基本的风险评估，因为如果你的...

原创：

2017年12月8日，深信服智安全联手谷安天下共同发布以快速培养“应用型安全技术人才”为目标的“智安全技术认证体系”。这也是国内首次以“安全厂商+专业培训机构”的形式，面向...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。6月8日12点29分，鹅厂旗下明星产品“QQ空间”发出一条“...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

i春秋作家：evi1ox前言首发先知:https://xz.aliyun.com/t/2320知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇...