是非黑白·No!

Author: [Sep0lkit](https://github.com/Sep0lkit) 首页: https://github.com/Sep0lkit/Blog/issues 原文地址: https://github.com/Sep0lkit/Blog/blob/master/posts/安全自动化协议(SCAP).md # 安全内容自动化协议(SCAP) - **SCAP简介** - **Standards** - **Contents** - **Tools** - **SCAP应用场景** - **资产漏洞评估(OVAL)** - **系统安全合规(XCCDF)** - **OpenSCAP** - **openscap简介** - **资产漏洞评估示例** - **系统安全合规示例**...

### VMWare虚拟化安全基准与更新 -Project: 基础安全建设-虚拟化.VMware更新服务 0x00 VUM简介 0x01 VUM安装、配置 0x02 VUM使用及示例 0x03 UMDS简介 0x04 UMDS安装、配置、使用 0x05 VUM使用UMDS更新服务 #### 0x00 VUM简介 虚拟化经过多年的发展，已然成为IT领域的主流技术。 已经有越来越多的企业在大规模的使用虚拟化，vmware vSphere是目前使用比较广泛虚拟化方案。 当越来越多的主机运行在虚拟化之上时，我们不仅需要关注运行在虚拟化里面虚拟主机的安全性，同时更需要关注虚拟化产品本身的安全性。 虚拟化基础安全： - 安全基准&基准核查 - 漏洞修复&系统更新 VUM(vSphere Update...

### Bool型SSRF的思考与实践 0x00 Bool型SSRF 0x01 SSRF利用的基本思路 0x02 两者之间的区别 0x03 Bool型SSRF利用方法 0x04 Struts2在Bool型SSRF中的利用 0x05 Other(想到什么写什么) #### 0x00 Bool型SSRF 什么是Bool型SSRF, 没听说过. 其实我也没有听说过. 只是我也不知道该怎么描述就起了这样一个名称. Bool型SSRF: 简单来说就是仅返回True 或 False的SSRF. 就以我前两天我挖掘的一个搜狐SSRF为例, 只有服务器端正确响应HTTP请求并且只有响应码为200的时候, 返回Success，其余全部返回Failed. 这就是一个典型的Bool型SSRF. ####...