云中的横向移动风险以及如何防止它们-第1部分:网络层(VPC)
本文为翻译文章,原文地址:https://www.wiz.io/blog/lateral-movement-risks-in-the-cloud-and-how-to-prevent-them-part-1-the-network-layer在云中横向移...
API安全应用场景系列之三:API业务防护
我们分享的“API业务异常侦测”中,我们通过Imperva API业务异常侦测解决方案自动化形成API业务基线(同时可导出Swagger文件),基于基线我们可以针对业务进行...
漏洞复现 WiseGiga NAS group.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析
xxhzz@PortalLab实验室项目介绍Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 Jav...
内联缓存机制浅析与由此而来的类型混淆利用原理
点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的...
A New Attack Surface on MS Exchange Part 4 – ProxyRelay!
Hi, this is a long-time-pending article. We could have published this article earlier (the original bug was reported to MSRC in June 2021 with a 90...
TLR-2005KSH put文件上传(及poc编写)
0x01 简介Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器0x02 漏洞概述Telesquare TLR-2005KSH存在访问控制错误漏洞,攻击者可利用该...
浅谈云原生安全之CASB
一、 前言 随着云计算给信息基础设施带来的变革,加上5G、物联网和产业互联网的发展,云原生正在成为企业IT的标配。如果说云原生是在开发项目时就和云环境进...
动态欺骗式防御技术初探
阅读目录(Content) 一、网络欺骗技术概述 网络欺骗技术的前身 -- 蜜罐技术 蜜罐技术的特点及局限性 从蜜罐技术演进到网络欺骗技术 网络欺骗与传...
智能合约审计-随机误用
描叙:智能合约开发中,在程序中使用随机数较好的伪随机数是很难的。很多看似无法被预言的随机数种子或变量,实际被预言的难度很低。 核心问题:一旦在智能...