以下结果以Oracle 11g为例，通过PL/SQL进行管理，未进行任何配置、按照等保2.0标准，2021报告模板，三级系统要求进行测评。一、身份鉴别a) 应对登录的用户进行身份标识和鉴别，身份标...

关于adalancheLadalancheL是一款功能强大的活动目录ACL可视化查看器，可以直接提供实时结果，并显示用户和组在一个活动目录中的权限。该工具可以通过可视化的形式，更好地帮助广...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油...

原创： Bu1 合天智汇前言 Shiro这个词最近在安全圈挺火的，我是第一次接触到这个，所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力，因此整理了...

0x01 概述         Shiro 使用 AES-128-CBC模式对cookie进行加密，受Padding Oracle Attack影响。         影响范围:1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC...

Oracle数据库目前是应用最广泛的数据库之一，同时其安全问题也备受瞩目，Oracle每个季度（现在是每年1月、4月、7月、10月）发布关键补丁更新公告，对系列产品安全漏洞进行修复。对于...