摘要:
SQL injection cheat sheet This SQL injection cheat sheet contains examples of useful syntax that you can use to perform a variety of tasks that often 阅读全文
摘要:
软件介绍 NSudo是一款功能强大绿色小巧的系统管理工具,可将某进程的权限提升到System或其他权限,它可以删除配置、查看一切文件,注册表等。无需其它菜单或辅助窗口。一般通过命令行来执行命令,拥有较高的权限,让用户更加方便地去使用。 软件截图 下载链接: https://nsudo.m2team. 阅读全文
摘要:
企业网络安全规划建设实践 规划是指较全面或长远的计划。凡事预则立,不预则废! 在企业战略规划方面,随着市场环境变化速度的不断加快,人们越来越意识到企业战略规划对企业生存和发展的重要性,战略规划能帮助企业解决影响组织未来发展最重要、最基本的问题,同时也能帮助企业确定组织使命和目标,保障企业发展方向是正 阅读全文
摘要:
strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。在后面抓取用户密码的时候,我们会使用这个软件来监控用户的ssh登录操作。 在获取到目标ROOT权限后,可以直接在终端执行如下命令,该命令会监听sshd进 阅读全文
摘要:
SPF简介 SPF,全称为 Sender Policy Framework,即发件人策略框架。 当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol,即「简单邮件传输协议」。正如它的名字锁暗示的,SMTP 实际上是一个 阅读全文
摘要:
API 安全测试的 31 个 Tips TIP1 旧的API版本通常会包含更多的安全漏洞,他们缺乏一些安全机制。我们可以使用REST API的一些特征来预测是否存在旧的API版本。比如当前有一个API被命名为/api/v3/login ,我们可以检查/api/v1/login是否存在 。 TIP2 阅读全文
摘要:
企业数据安全体系建设实践 一、引言 5G、AI、云计算、区块链等科学技术的发展,离不开以数据为核心的数字技术的支撑。数据作为数字经济时代核心的生产要素,已经成为经济增长的动力引擎。国家层面也曾先后提出“构建以数据为关键要素的数字经济、完善数据治理规则、确保数据安全有序使用、保障国家数据安全”等目标。 阅读全文
摘要:
OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。。 RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引 阅读全文
摘要:
一、Java类加载器 当程序要使用某个类时,如果该类还没有被加载到内存中,JVM会通过加载、连接、初始化三个步骤,实现对这个类的初始化。 加载 将class文件读入JVM内存,并创建一个Class对象,任何类被使用时只有一个Class对象。 连接 验证是否有正确的内部结构,并和其他类协调一致 准备负 阅读全文
摘要:
一、漏洞概述 2021年06月03日,用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞编号为CNVD-2021-30167,漏洞等级:严重,漏洞评分:9.8。 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。成功利用该漏洞的攻击者可以直接在目标机器上执行任意代 阅读全文