欧盟《数字服务法》:构建数字服务新框架 本文来源: 2022年4月23日,欧洲议会和欧盟成员国就欧盟委员会于2020年12月提出的《数字服务法》(Digital Services Act,DSA)提案达成政治协议。欧盟机构此后将就技术细节和... 访客 2022-05-24 318 #动态 #框架
Web框架的请求上下文 本文来源:背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么?web框架(flask和gin)实现"请求上下文"的区别?"线程私有... 访客 2022-04-22 489 #上下文 #flask #python多线程 #框架
红队第2篇:区分Spring与Struts2框架的几种新方法 本文来源:Part1前言在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spr... 访客 2022-04-12 363 #struts2 #spring框架 #struts2漏洞 #namespace #url #struts2框架 #框架
Log4j 未平,Spring高危漏洞又起,比Log4j更大。 本文来源:Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应... 访客 2022-03-30 285 #spring框架 #log4j #漏洞 #框架 #科技新闻
Aurelia框架中不安全的默认配置可能允许XSS攻击 本文来源:概述Aurelia是一个开源的现代JavaScript模块工具箱,用于Web和移动应用程序开发。它也被称为“下一代框架”,自推出以来一直受到广泛认可,已被数百万开发人员和团队使用,每月下载量... 访客 2022-03-15 371 #xss #javascript #框架
ATT&CK框架详解 本文来源:背景介绍最近在很多地方都提到了这个攻击框架,相关的介绍文档虽然各种角度都有,但很难通过一篇文章对框架有个整体了解,同时具体的落地实战方向也并不清晰,于是决定根据官方文档以及一些个人经验写篇概... 访客 2020-11-12 378 #框架 #ATTxCK
建立零信任IT环境的5个步骤 本文来源:网络安全零信任不是产品或服务,当然也不仅仅是流行语。相反,它是网络安全防御的一种特殊方法。顾名思义,不是“先验证,然后信任”,而是“永远不要信任,永远要验证”。 本质上,零信任是通过限... 访客 2020-03-10 295 #框架 #零信任 #网络安全
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架 本文来源:Alpha_h4ck博客&文章Reddit:【传送门】Medium.com:【传送门】Xploit Lab:【传送门】Station X:【传送门】Kelvin Security ;... 访客 2019-11-05 292 #渗透测试 #框架 #Lockdoor Framework