• 网络空间安全研究生,常见的跨域场景

    我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP

  • 网络安全是什么,网络安全事件研判

    研判(入侵检测)研判我理解为人工层面对入侵检测事件进行再分析,即借助已有的设备告警根据经验判断是否为真实攻击研判工作要充分利用已有安全设备(需要提前了解客户的网络拓扑以

  • 网络安全工程师,Gin-Vue-admin垂直越权漏洞与代码分析-CVE-2022-21660

    一、前言欢迎各位大佬们给该项目点一个starhttps://github.com/flipped-aurora/gin-vue-admin/
    文章写完了之后,申请CVE有一些麻烦,不过好在还是申请到了,github的员工响应迅速

  • 网络空间安全考研,个人报CNVD和CNNVD披露漏洞教程

    简介随着越来越多关注漏洞披露对于企业和应用所带来的影响,通过国内平台披露漏洞也越来越受到关注。不同平台上披露漏洞的流程有所不同,刚好借此机会进行总结。CNVD披露流程1

  • 黑客培训班,GitLab 严重漏洞在野被广泛利用,企业需立即自查

    1. 前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞

  • 网络攻防到底要学啥,数据恢复方案:后缀.[ideapad@privatemail.com].mkp勒索病毒解密

    1.后缀[ideapad@privatemail.com].mkp勒索病毒介绍后缀.[ideapad@privatemail.com].mkp 勒索病毒是Makop的新变种。它通过加密数据(锁定文件)和要求支付解密费用来运作。文件

  • 渗透测试培训,2021 ATT&CK v10版本更新指南

    一、什么是ATT&CKATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模

  • 网络安全问题,如何使用REST Assured执行API测试

    现在API在软件趋势(例如移动应用程序、物联网等)中扮演着越来越重要的角色,对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动