免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法...
最近更新
拉撒路黑客似乎再次利用龙卷风现金洗钱
据称,朝鲜黑客组织拉撒路(Lazarus)重新使用一项旧服务,为去年1...
【OSCP】driftingblues6
OSCP 靶场靶场简介driftingblues6easyfuzz测试...
经过修补的 Windows 攻击面仍然可被利用
2023年8月8日,微软终于针对2015年以来影响微软Windows的...
两个字节就足够了:带有 CVE-2024-21762 的 FortiGate RCE
漏洞描述:最近,一项新的安全漏洞被发现,影响了FortiGate网络设...
src漏洞挖掘常用插件
Autorize是一款用于Web应用程序渗透测试的插件,主要用于检测授...
一分钟教会大家如何注册苹果海外ID,看看他到底有什么强大的功能
这篇文章免费教大家注册一个非常稳定的美区 Apple ID。我通过该方...
android伪基站定位,如何定位已关机的手机,应该怎么办?
无论是苹果手机还是安卓手机,都内置了一个功能叫做“找回手机”。这是方便...
如何查找丢失或失窃的 iPhone,就算它已关机也可远程定位_ios15能找回手机
第一种iPhone被抹掉或关机后也能跟踪到苹果一直在发展“查找”应用程...
前沿 | 生成式人工智能何以能,何以不能
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-8234...
摘除MiniFilter回调的正确姿势
一引言前段时间因有需要我必须摘除一个MiniFilter的回调,了解的...
PHY芯片快速深度理解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯物理层芯片称为PHY、数...
GPT4All-免费本地部署聊天大模型
支持Windows、MacOS、Ubuntu 功能: 相关模型 密斯特...
谷歌推出安全浏览功能,提供实时保护信息安全
关键词系统安全谷歌增强了其安全浏览服务,以便在桌面版、iOS 版和即将...
天涯社区App目前已上线应用商店,但无法正常使用
关键词数据安全3月16日消息,钛媒体App独家获悉,下架近一个月的天涯...
SpaceX与美国情报机构联手,打造间谍卫星网络
据五位知情的消息人士透露,SpaceX正在秘密地与美国情报机构携手合作...
编辑文章,勾选“杂志布局图文模块”
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全新闻
- 03/19
- Google AI漏洞详细
- 03/19
- 零时科技 || WOOFi 攻击分析
- 03/19
- LLM安全警报:开年王炸Sora引发四大安全担忧
- 03/19
- 生成式人工智能何以能,何以不能
- 03/19
- 复仇女神来袭:以色列学术界的供应链攻击
安全开发
- 03/19
- PHP SQL快速审计思路
- 03/19
- FEOA代码审计-前台任意文件上传
- 03/18
- 阿里大佬又更新啦-eBPF动手实践系列三:基于原生libbpf库的eBPF编程改进方案
- 03/18
- 【开发内功】STL unordered_map学习
- 03/18
- 原型污染漏洞的简析及利用
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 03/19
- 关于漏洞闭环管理工具的杂谈 | 总第237周
- 03/19
- 网安攻防 | 2024年社会工程学分析
- 03/19
- 独家:SpaceX正在为美国情报机构建设低轨间谍卫星网络
- 03/19
- 某Tier1供应商 车联网安全面经分享
- 03/19
- 职业素养修炼-如何快速融入职场|SPP第81期
- 03/19
- 专家观点 | 警惕AI成美国遏华新抓手
- 03/19
- 探索情报分析中的思维方法:深入探讨技术和案例研究
- 03/19
- G.O.S.S.I.P 学术论文推荐 2024-03-18 ClipboardScope
- 03/19
- 梦
- 03/18
- 业务安全蓝军测评标准:构建风险评估体系 推进业务安全体系建设闭环
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
第一届2024 VCTF 纳新赛 官方WriteUp
2024年3月16日,激烈一天的比赛,本次比赛吸引了共计1652支队伍参加,其中有效得分队伍1524支,经过8h的激烈角逐,主办方决定针对于各个方向第一的选手赠送团队出版的《CTF实战:技术、解题与进...
吾爱破解2024红包题部分WriteUP
作者论坛账号:cattieWindows与安卓CM部分前言第一年参加红...
【NKCTF】babyHeap-Off by one&Tcache Attack
一 程序分析 IDA静态分析 伪代码分析 main函数 int __c...
HSCCTF 2024 (WEB方向)
https://blog.csdn.net/qq_46548764/a...
lineCTF-22Gotom复现含docker环境
这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看...
代码审计
PHP SQL快速审计思路
文章来源:朋友写的,拿来PHP挖SQL的话还是可以,最近也和他一直在整一些事情,整理内部知识库,搭建内部平台,这个后面再说。先看文章吧前言:在我看来,代码审计只需要关注两个点。一个是可控的输入,另一个...
FEOA代码审计-前台任意文件上传
前言本篇文章主要内容为,从代码层面学习分析FEOA前台文件上传漏洞。F...
原型污染漏洞的简析及利用
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全...
某OA 0day审计分析
前言 本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于...
『代码审计』ysoserial CB1 无依赖反序列化利用链分析
点击蓝字,关注我们日期:2024-03-11作者:ICDAT介绍:这篇...