1、我发现目标站点是存在传参回显的，我在参数schoolCode中传入了一个值，接着返回的页面中回显了这个值。2、接着进行数组传参测试，构造了两个schoolCode参数进行传递，页面成功返...

前言在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为，下面...

上周五，世界最大的移动电话公司之一T-Mobile（德国电信下属的一家跨国移动电话运营商，在全球拥有超过一亿用户）证实，Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络，并获得了对...

近日，在电信终端产业协会（TAF）卫星终端技术组（WG6）2022年第一次会议上，团体标准《支持高精定位的无障碍智慧校园服务终端技术要求》正式进入送审阶段。本项标准得到了产业界的广泛...

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也...

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。...