netty内存马探究
基于netty动态创建pipeline的特性,其内存马的构造思路与tomcat有一定的区别,目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展开,并未对其做更为详细的分析。
漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)
PHP是一种被广泛应用的开放源代码的多用途脚本语言,PHP-CGI是PHP自带的FastCGI管理器。是一个实现了CGI协议的程序,用来解释PHP脚本的程序,2024年6 月7日,推特安全上orange公开了其漏洞细节,并且PHP官方已修复该漏洞。并确认该漏洞在为远程代码执行漏洞,并将其分配编号为 CVE-2024-4577。
盛邦安全携DayDayMap闪耀CERNET学术会议
近日,中国教育和科研计算机网西北、华东北地区2024学术年会在兰州隆重举行。来自全国各地的专家学者及企业代表齐聚一堂,共同探讨新质生产力赋能智慧教育创新发展话题。
烽火三十六技丨大话API安全系列之(二)API数据泄露风险识别与防范
为了应对这一挑战,本期我们将聚焦在API接口数据安全的识别与防范上。通过深入剖析这一问题的本质,提出有效的识别和防范策略,以助您更好地保护业务数据和用户隐私。
烽火三十六技丨大话API安全系列之(一)鉴权风险分析与应对
API的主要安全问题集中在攻击绕过、权限提升和数据泄露等方面,本期我们将重点探讨API鉴权相关的风险。在介绍鉴权风险之前,首先可以看一下API的分类。