文章列表
美的(midea.com) 某分站存在Elasticsearch未授权访问漏洞
美的(midea.com) 某分站存在Elasticsearch未授权访问漏洞
华硕电脑(上海)有限公司(asus.com.cn) 某分站存在Solr未授权访问
华硕电脑(上海)有限公司(asus.com.cn) 某分站存在Solr未授权访问
361°(361sport.com) 某分站存在Shiro反序列化漏洞
361°(361sport.com) 某分站存在Shiro反序列化漏洞
【僵尸申请复活】【未通过】Android Proguard混淆对抗之我见
> *关于何为Proguard,可以参考**GuardSquare官网其优化业务**及**Wikipedia相关条目**.* > Proguard:https://www.guardsquare.com/proguard > Wikipedia:https://en.wikipedia.org/wiki/ProGuard # 局部敏感哈希与Proguard混淆对抗 2017年6月,**Richard Baumann**发表了标题为"**Anti-ProGuar
腾讯一体化汽车安全方案,助力车企建设云管端纵深防护体系
伴随汽车产业数字化进程的深入,车企IT基础设施开始全面上云、云上业务大规模增长、用户全生命周期实现数字化,这带来了更加开放的网络环境和庞大复杂的数据资产,也给车企带来了全新的安全挑战。加强云管端安全体系建设已经成为了车企迈向数字化时代的必修课。6月24日,在“TIME Day·腾讯智慧出行202
腾讯升级“车云一体化”战略 助力汽车产业构建云上新生产力
以云为核心的数字技术,正在成为汽车产业的新生产力。6月24日,“TIME Day·腾讯智慧出行2022新品发布会”于线上举行。会上,腾讯智慧出行公布了全新升级的“车云一体”战略规划,并发布了专为智能汽车行业定制的一站式云解决方案“腾讯智能汽车云”、以及覆盖云管端全方位的“腾讯一体化汽车安全方案
Yodel成为网络“事件”的最新受害者
快递公司 Yodel 发现自己是网络“事件”的最新受害者,该事件导致服务中断。被消费者活动家Which牢牢扎根于最佳和最差快递公司的底部?近年来,随着消费者转向快递公司而不是冒险进入实体店,Yodel 越来越受欢迎,也许还有些恶名。很难确定安全问题究竟是什么时候开始的,因为 Yodel 的社交媒体语音箱
T00ls DNSLOG V2.0版本推出
一、更换DNSLOG解析服务器解析服务器复用前端服务器,数据应该更快。二、优化服务端DNSLOG代码新版本采用Go架构,较之前的服务端稳定性更高。三、优化用户key新的用户key优化为8位,更加方便测试使用。不影响之前的用户数据展示。测试地址:https://www.t00ls.com/dnslog.html(仅用于测试目的)
文件上传绕过的一次思路总结(两个上传点组合Getshell)
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 注:本次测试为授权测试这是朋友的一个渗透测试的项目,有个上传的黑名单,跟我说可以试了一下,本文章是一边测试一边记录的,对于一些知识点总结
国内首个个人信息保护、确权服务平台“人民数保”正式上线
“人民数据为人民,我的数据我做主”。6月20日,由人民日报、人民网旗下“党管数据”理论和实践平台——人民数据和世纪互联倾力打造的“人民数保”平台正式上线。这是我国首个个人信息保护与确权服务平台,旨在保护个人数据不被非法乱用的同时,实现数据精准确权、授权、流转及二次开发,将个人数据权
