首页 > TAG信息列表 > 嘶吼

分享SSRF漏洞的学习和利用

前言 本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口,可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息,又可以进行更为深入的渗透。 这篇文章将会发表在嘶吼网站上,渗透测试也是经过了嘶吼的官方授权,各位读者可以放心食用

彰显实力!Coremail邮件安全多项技术入选《2021年嘶吼·网络安全产业链图谱》

重磅!2021年6月2日,嘶吼产业安全研究院发布了《2021年嘶吼·网络安全产业链图谱》。Coremail论客邮件推出的安全应急响应、安全意识培训、威胁情报订阅、反钓鱼演练、CACTER邮件安全网关、多重身份验证技术等多款产品与服务分别入选嘶吼的安全意识培训、反钓鱼、APT、僵木蠕勒索软件

我曾渴望做另一种人——笔者的怅然

我曾渴望做另一种人, 斗志满满,不知疲倦; 如今已知无可改变, 竟又感到一种隐秘的快乐, 使我骄傲,莫名其妙。 彷徨、苦苦搜寻的灵魂, 无奈、天旋地转的迷宫, 逻各斯的激情始终都在。 欲望,一时的悸动, 喧嚣,虚化的背景, 包裹着的、暗淡了的钥匙。 迷路, 冥冥中的指引: 总有恶犬的穷追不舍, 旁人的

在BCS大会的嘶吼夜话栏目中畅聊SOAR如何改变安全运营现状

2020年BCS北京网络安全大会已经结束。在8月15日晚间的《嘶吼夜话》栏目中,笔者有幸作为国内独立SOAR初创公司代表参加了当晚的一档直播讨论,题为《SOAR如何改变安全运营现状》。一个小时的时间很快就过去了,笔者也将自家的SOAR发布一年多以来实践的感悟跟大家进行了分享。现将直播时交

我是如此相信

清晰的记得周杰伦代言的百事可乐每天必买一瓶 瓶子上必须是周杰伦买的衣服全是美特斯邦威电话卡要办动感地带刘海儿一直盖着眼睛说话故意讲不清楚作业可以不写但是歌词一定要抄恋爱的时候听周杰伦失恋的时候听周杰伦逃课听周杰伦睡觉听周杰伦 十几年的时间,我很庆幸跟对了人