漏洞经验分享丨Java审计之XXE(下) 本文来源:i_春秋上篇内容我们介绍了XXE的基础概念和审计函数的相关内容,今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法,希望对大家的学习有所帮助! 上期回顾 ◀漏洞经... 访客 2019-03-18 336 #java漏洞 #网络安全技术 #安全审计 #XXE漏洞
漏洞经验分享丨Java审计之XXE(上) 本文来源:i_春秋最近在审计公司的某个项目时(Java方面),发现了几个有意思的Blind XXE漏洞,我觉得有必要分享给大家,尤其是Java审计新手,了解这些内容可以让你少走一些弯路。Java总体常... 访客 2019-03-13 248 #漏洞 #java漏洞 #安全审计
谈谈Window远程桌面(RDP)安全审计 本文来源:ijzmesec对于IT人员和Windows用户,Windows远程桌面协议(RDP)是常用的便利工具,可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门,如... 访客 2018-05-11 291 #RDP #Mimikatz #安全审计 #windows远程桌面