没有组织想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减小攻击事件造成的影响。然而，但随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，并使组织的系统暴露在更多威胁的面前。以下是企业在制定网络安全事件响应计划时最常见的10个错误： 01 响应流程过于繁琐 在一些企业的网络...

0x01 简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述漏洞编号：CVE-2023-21839 由于Weblogic II...

对于初了解xss漏洞的人来说，XSS漏洞的危害就是获取受害者的cookie，来进行 ‘cookie劫持’。 今天就总结一下XSS漏洞的危害性，望安全人员不要轻视，开发人员不要忽视 XSS漏洞简介 XSS攻击通常指黑客通过“HTML注入”篡改网页，插入恶意脚本，从而使用户浏览网页时控制用户浏览器的一种攻击。例如： <p>a&...