浅谈“跨多区域业务”企业网络安全风险管理实践 碎碎念 浅谈“跨多区域业务”企业网络安全风险管理实践 前言 停更近一年,主要是换了赛道进行发展,回想起一个人的“安全部”的经历,很多经验的积累过程还历历在目。本次分享的话题是“跨多区域业务企业网络安全风险管理实践”, 0 评论 0 浏览
VMware Workspace ONE Access OAuth2TokenResourceController Auth Vulnerability 碎碎念 VMware Workspace ONE Access OAuth2TokenResourceController Auth Vulnerability The class has two exposed endpoints. The first will generate an activation code f 0 评论 0 浏览
Active Directory 域权限提升漏洞 碎碎念 Active Directory 域权限提升漏洞 2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞(CVE-2022–26923)。该漏洞是由于对用户属性的 0 评论 0 浏览
Spring 远程命令执行漏洞(CVE-2022-22965)原理分析和思考 碎碎念 Spring 远程命令执行漏洞(CVE-2022-22965)原理分析和思考 前言 上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。 0 评论 0 浏览
空间测绘溯源技术剖析-seebug 碎碎念 空间测绘溯源技术剖析-seebug 作者:风起 空间测绘技术思想 网络空间测绘是2016年出现的一个概念,主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱 0 评论 0 浏览
Vmware vcenter未授权任意文件上传 碎碎念 Vmware vcenter未授权任意文件上传 描述 2021年02月24日,某些平台监测到 Vmware官方发布了vCenter Server安全更新,修复了vSphereClient (HTML5)在vCe 0 评论 0 浏览