AlienVault公司的业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台(OTX)等网络安...
Thinkphp5.1 ~ 5.2 全版本代码执行漏洞代码审计
0x01 简介 ThinkPHP是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache...
某银行系科技公司招聘信息安全(运维)工程师
某银行系科技公司招聘信息安全(运维)工程师 职责描述: 1、负责堡垒机、IPS\IDS的安全运维,负责管理信息安全相关工...
UEBA架构设计之路2:数据接入和准备
VSRC感谢业界小伙伴——mcvoodoo,投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将...
【专题】搞安全的,过年回家,如何向父母介绍自己的工作
小伙伴们大家好 春节将至 脉搏给大家拜个早年 又是一年归家时 爸妈总会担心我们 关切...
WAF Bypass数据库特性(Oracle探索篇)
0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Oracle中,比如可以这样: 空白字符:%00获取数据库...
浅谈CSV注入漏洞
背景 某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞...
命令执行绕过之Linux通配符
前几天在微博和公众号上看到一些使用Linux通配符/glob模式来绕过命令执行的方式,感觉很不错,学习总结下。 首先先了...
为Nginx加入一个使用深度学习的软WAF
一、前言 本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi。 二、...
超过256万国人数据库“裸奔”半年多,包含人脸识别信息
日前,GDI基金会荷兰安全研究员Victor Gevers在推特上公布一条消息称,国内一家面部识别公司的数据库暴露在网上...