【有惊无险】惊险！新来的小仙女在客户生产环境执行rm -rf，整个数据库都没了，我都要跑路了 经历了两天不懈努力，终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此，警醒自己，也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。事故背景安排一个妹子在一台生产... 2023-4-23 00:23:22 | 阅读: 71 | 收藏 | 利刃信安攻防实验室 数据 ext3grep 备份 logvol00 vgdata

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？ 答案是：一般情况下，最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用，在2018年后更新版本的几乎所有浏览器，307跳转的时候并没有... 2023-4-23 00:23:19 | 阅读: 16 | 收藏 | 利刃信安攻防实验室 307 攻击 php 浏览器

【答疑解惑】使用PUT或DELETE方法可以实现CSRF吗？ 答案是：一般情况下，没有任何办法可以模拟PUT和DELETE方法实现CSRF。不能使用HTML表单进行PUT或DELETE请求。图像，脚本标签，CSS链接等都发送GET请求到服务器。XmlHttpRe... 2023-4-23 00:23:16 | 阅读: 39 | 收藏 | 利刃信安攻防实验室 浏览器 动词 攻击 silverlight 攻击者

【实用手册】CSRF跨站请求伪造漏洞 漏洞名称：CSRF跨站请求伪造漏洞漏洞级别：中危漏洞描述：攻击者通过伪造请求，利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的，当目标用户访问了恶意网站时，攻击者... 2023-4-23 00:23:11 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 安全 浏览器 攻击者

【实用手册】目录索引漏洞 漏洞名称：目录索引漏洞漏洞级别：中危漏洞描述：自动目录索引是Web服务器的一个功能,当访问一个目录而该目录下没有默认文件时,Web服务器会返回该目录下的所有文件列表。如果目录中包含敏感文件,攻击者可以... 2023-4-23 00:23:6 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 攻击者 信息

【答疑解惑】2023年了，预编译真的可以完美解决SQL注入漏洞吗？ 答案很明确：不行！SQL注入&预编译渗透测试本文主要讲述在使用预编译时仍然可能存在SQL注入的情况这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使用预编译的广泛使用，让我这个捡垃圾... 2023-4-22 02:48:13 | 阅读: 187 | 收藏 | 利刃信安攻防实验室 fraction 数据 stmt 数据库 username

【奇技淫巧】从国家标准全文公开系统下载2023年国标电子版 国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子中文标准名称：信息安全技术 IPSec VPN安全接入基本要求与实施指南英文标准名... 2023-4-21 00:3:7 | 阅读: 108 | 收藏 | 利刃信安攻防实验室 px2num pheight elem pwidth jspdf

【内网渗透】执行mimikatz的64种方式 go-mimikatz12go build./go-mimikatzhttps://github.com/vyrus001/go-mimikatzRusty Mimikatz12cargo build... 2023-4-21 00:3:3 | 阅读: 15 | 收藏 | 利刃信安攻防实验室 mimikatz github katz ps1https x2d

【渗透工具】三天更新两个版本，Xray 1.9.7又双叒叕发布 Xray新版本发布地址https://stack.chaitin.com/tool/detail?id=1更新内容版本介绍该版本为 WebLogic多个高危漏洞 的应急版本，相较上个版本，除了添加了一... 2023-4-21 00:2:58 | 阅读: 16 | 收藏 | 利刃信安攻防实验室 xray weblogic 漏洞 chaitin 高危

【人云亦云】阿里云WAF绕过，仅供参考，实测长亭WAF可拦截 本文使用linux 通配符“？”，绕过阿里云WAF3.0的规则检测。该方法因为独有的特性，基本所有的WAF都可以bypassWAF针对通配符的处置并不会有很好的办法，WAF接受使用通配符?，绕过拦截c... 2023-4-20 10:23:10 | 阅读: 20 | 收藏 | 利刃信安攻防实验室 通配符 中括号 绕过 星号

【密码测评】关于公布商用密码应用安全性评估从业人员考核知识点的通知 2023-4-20 10:23:7 | 阅读: 28 | 收藏 | 利刃信安攻防实验室 利刃 合集 攻防 收录于

【科普驿站】电子认证服务机构（CA机构） 相关资质说明 一、从事电子认证服务应具备的资质（一）电子认证服务使用密码许可证1.图例：2.依据：（1）《电子认证服务密码管理办法》  第二条 国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。  省、... 2023-4-20 10:23:3 | 阅读: 13 | 收藏 | 利刃信安攻防实验室 信息 不予

【管理制度】密码设备管理制度 密码设备管理制度第一条 为加强密码设备的管理，特制定本制度。第二条  放置密码设备的数据中心机房支持24小时专人值守运转。第三条  密码设备必须放置在安全、保密的环境中，须采取有效隔离措施，避免无关人... 2023-4-19 00:0:43 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 交接 严禁 机房 手续 保管

【管理制度】密码技术管理制度 密码技术管理制度第一章 总则1.1为了密码技术合规、正确、有效地应用，保证信息的机密性、信息来源的真实性、数据的完整性和行为的不可否认性，制定本制度。1.2本制度适用于公司的所有密码技术的设计、开发、... 2023-4-19 00:0:38 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 安全 信息 数据 加密

【管理制度】数据安全管理制度 数据安全管理制度第一章 总则1.1 目的本制度旨在规范公司内部数据的收集、存储、使用、处理、传输、销毁等过程，确保公司数据的机密性、完整性、可用性，防范数据泄露、数据篡改、数据删除等安全隐患。1.2... 2023-4-19 00:0:35 | 阅读: 16 | 收藏 | 利刃信安攻防实验室 数据 安全 备份 信息

【管理制度】网络安全等级保护第三级安全管理制度汇编 一.安全管理制度   （一）信息安全工作总体方针和安全策略  一、总体目标为满足业务运行要求，遵守行业规程，实施等级保护及风险管理，确保信息安全以及实现持续改进的目的等内容作为本单位信息安全工作的总... 2023-4-19 00:0:30 | 阅读: 45 | 收藏 | 利刃信安攻防实验室 信息 安全 网络

【相亲广场】四川妹子，北京海淀 利刃信安... 2023-4-18 11:2:59 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 利刃 海淀区 海淀 体重 择偶

【相亲广场】教育行业妹子，北京朝阳 2023-4-18 11:2:56 | 阅读: 14 | 收藏 | 利刃信安攻防实验室 利刃 体重 遛狗 善良

【相亲广场】高颜值艺术生，北京通州 2023-4-18 11:2:52 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 利刃 不怕 所在地 体重

【相亲广场】互联网妹子，北京海淀 2023-4-18 11:2:48 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 利刃 身高 所在地 海淀区