文章目录 一、背景 二、过程域 2.1数据销毁处置 2.2介质销毁处置 三、总结   2020年突如其来的疫情，导致很多事情搁置，整个国家仿佛按下了慢放键。原本计划要和大家分享的数据安全的最后...

气隙计算机，简单来说，即完全断网的计算机设备。攻击气隙计算机即在PC设备不联网的情况下入侵获取数据。近几年，这种攻击方式对人们来说或许并不陌生，来自以色列内盖夫本古里安大学的网络安全...

SSRF，即服务端请求伪造。当服务器需要请求资源时，请求的资源、协议、路径等可被用户控制。即可造成SSRF攻击。 本文着重研究通过 gopher协议 ，对 Redis服务 进行SSRF攻击，进而getshell。 gop...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*大家好，今天分享的Writeup是作者通过对某电子商务网站的Blind XSS测...

文章目录 一、背景 二、定义 2.1 数据分类分级 2.2 数据采集安全管理 2.3 数据源鉴别及记录 2.4 数据质量管理 三、总结 上个月投稿了DSMM数据安全能力成熟度模型总结与交流，主要简单地介绍了DS...

NodeJS做为后端神器是很流行的。 Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。 本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、XSS等黑客攻击...

Inhale – Malware Inhaler Inhale是一款针对恶意软件的分析与分类工具，广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。请注意，当前版本...

随着企业及各类组织机构逐渐将网络的使用转向云和远程，传统网络的定义在逐渐发生变化。同样，物联网设备的使用越来越多，加密和影子系统的使用越来越频繁，我们也就可以理解，为什么一直以来在...

一、前言 XStream是常用的Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。 二、漏洞简介 Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过。 三、漏洞危害 经斗象安全应...

0×1 前言 YouTube上的一个视频，分享给大家。 这里存在一个Bug，你能找到Ta吗？ <?php if (empty($_POST['hmac']) || empty($_POST['host'])) { header('HTTP/1.0 400 Bad Request'); exit;...