服务器端请求伪造(SSRF)攻击导致大量科技、工业和媒体组织信息泄露
服务器端请求伪造(SSRF)是一个Web应用程序漏洞,可将攻击者的请求重定向到防火墙后的内部网络或本地主机。
业务安全
|最新相关文章
迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE-2019-14271)
在过去几年中,我们在各种容器平台(包括Docker、Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞。
如何借助ViewState在ASP.NET中实现反序列化漏洞利用
ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。
浅谈企业 DevSecOps 实践: 安全在 DevOps 中的角色
正如前面提到的,DevOps 并不完全是工具和技术,但它的成功很大程度上取决于人们在这个模型中的工作方式。
从零开始学威胁狩猎:手把手教你用 Jupyter Notebook 分析安全事件(一)
在本系列文章的第一篇博文中,我将介绍 Jupyter Notebook 的基本工作原理,如何创建你的第一个notebook ,以及如何在 Python 中运行一些初始的基本命令。
浅谈企业 DevSecOps 实践:基本原则
Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。
相关热文
-
小白带你读论文 & LEMNA: Explaining Deep Learning based Security Applications
一叶飘零 - 3gstudent
-
深入探寻离地攻击Living-off-the-land二进制文件
41yf1sh -
Reverse RDP攻击:Hyper-V Connection
ang010ela -
持续对抗xHunt:通过DNS隧道检测阻止新型PowerShell后门
41yf1sh -
Txhollower使用Process Doppelgänging绕过检测
ang010ela - 3gstudent
