PDF存储型 XSS

漏洞测试:漏洞测试:下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用 “创建 PDF 文件” 功能,通过将其他文档和资源转换为 “可移植文档格式” 来创建 PDF 文件。2

《高效能人士的七个习惯》的读后感

充实而又有趣的新员工培训结束之际,竟然以一份意料之外的惊喜结束,那就是收到了一本好书——《高效能人士的七个习惯》。拿到这本书的时候,第一眼看成了《卓有成效的管理者》,还想自己看过了。然后定睛一看,才发现是自己一直标记为“想看”的《高效能人士的七个习惯》,以前因为种种原因一直搁置了。现在书已经在手里,不能再搁

Redis未授权访问漏洞复现

Redis 未授权访问漏洞复现 一、漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379(在 redis3.2 之后,redis 增加了 protected-mode,在这个模式下,非绑定 IP 或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来

如何规范有效的进行风险评估?

如何规范的实施风险评估,保证信息系统的安全,成为很多企业安全负责人认真考虑的问题。 前言 信息安全是网络发展和信息化进程的产物,近几年,无论是国家层面,还是企业本身,都对信息安全愈发的重视。风险管理的理念也逐步被引入到信息安全领域,并迅速得到较为广泛的认可。风险评估逐步成为信息安全管理的最为重要的手段之

短链接安全浅谈

短网址的初衷是在微博这种限制字数的公共平台使用,也就是说它基本是公开的,但是后续在个人短信和邮件之中,其实有部分已经是私密的。 这直接引发了短网址第一个比较大的潜在风险。* 本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言何谓短

Cobalt Strike 保姆级教程

自 2020 年 4 月份至 2020 年 10 月份,笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记,并将笔记同步更新到了自己的公众号、博客、CSDN、知乎、简书等平台,特在此整理成合集发布出来。 自 2020 年 4 月份至 2020 年 10 月份,笔者更新了自己在学习

第 1 页 / 共 23 页 下一页