网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅...
最近更新
漏洞通告|禅道项目管理系统 身份认证绕过漏洞
原文始发于微信公众号(矢安科技):漏洞通告|禅道项目管理系统 身份认证...
美国正在审查中国使用RISC-V芯片技术的风险
扫码立即加入《欧盟人工智能法》课程据消息,在致美国立法者的一封信中,美...
漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
原文始发于微信公众号(矢安科技):漏洞通告|CrushFTP 服务器端...
GitHub 被曝安全漏洞!
日前,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comme...
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取
概述2024 年 4 月 19 日星期五,托管文件传输供应商 Crus...
Hyundai预防互联自动驾驶汽车的网络安全威胁.
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信150219481...
最佳实践之部署安全且具有韧性的AI系统
文章来源:https://media.defense.gov/2024...
19个月之后,博通终于修复了这些 SANnav漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Pier...
ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)
作者论坛账号:windy_llebpf在Android安全上的应用:结...
利用 PUT 方法导致三星远程代码执行 (RCE)
什么是 HTTP 方法?HTTP 方法是定义客户端想要对由 URI(统...
注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞
概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 C...
美国总统编年史:白宫里的那些大佬们
❝欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、...
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,...
美国联邦调查局指控加密货币混合器创始人大规模洗钱
美国司法部周三宣布,涉嫌混淆至少1亿美元犯罪收益来源的加密货币混合服务...
微软最新版RCE?别被钓鱼了!!!
起因最近看到群组发了关于微软RCE的一个事情,是不是蜜罐先不说,但是微...
编辑文章,勾选“杂志布局图文模块”
安全新闻
- 04/26
- 亡了羊也不补牢!OT/ICS设备暴露态势令人糟心
- 04/26
- Cisco Duo第三方数据泄露暴露短信MFA日志
- 04/26
- WindTerm,有人投毒
- 04/26
- PATTY SSH客户端缺陷允许恢复加密私钥
- 04/26
- 人物 | 悬镜安全random:解密供应链安全情报的头号黑客
安全开发
- 04/26
- 为什么Python是网络安全人最爱的编程语言?
- 04/26
- C#编写Windows持久化工具 :RedPersist
- 04/25
- [代码审计] 某发卡系统 首发0day
- 04/25
- Python语法简要介绍
- 04/25
- PHP反序列化代码审计|由浅入深
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 04/26
- 安全运营之通行字管理
- 04/26
- 【资料】美国海军研究实验室:未来25年25项关键技术展望
- 04/26
- 【公益译文】《后量子密码技术》报告
- 04/26
- 【暗网必备】Tor网络的私密性和安全性如何?
- 04/26
- NSFOCUS旧友记我有故事、你有酒吗?(2)
- 04/26
- 新瓜速递微软最新RCE?!
- 04/25
- 网安众生相【三十七】关于工作选择
- 04/25
- 十条工作思路
- 04/25
- Linux Shell基础详解
- 04/25
- 如何构建内网域名系统
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
ctf工控 流量题
奇怪的声音 某工控环境中泄露了某些奇怪的声音,你能获取到flag吗?Flag格式为:flag{}。 给了一张jpg 直接binwalk ICS.mp3打开听一下就是无线电的声音,考虑SSTV来解,要安...
AVSS 2024 Writeup Polaris战队
本次 AVSS 2024,我们 Polaris 战队排名第2。排名1s...
2024警察大学第七届精武杯电子数据取证技能比武暨信息安全协会社团邀请赛参考wp
“ 复盘一下昨天的精武杯,三个小时的比赛时间有点紧迫,在第一部分就卡了...
国科ctf python脚本 ctf常用python库
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xm...
一文入门AndroidCTF:以攻防世界#基础Android为例
本文为 Android CTF 系列的第1 篇文章,祝您阅读愉快。本系...
代码审计
[代码审计] 某发卡系统 首发0day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简...
PHP反序列化代码审计|由浅入深
0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习,对于小...
两年前的NET通用系统代码审计
java审计都快一年多了,忽然发现公众号里没有net审计文章,又翻了翻...
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注...
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源c...