批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址:https:...
最近更新
免杀生成与木马捆绑工具 rsmaker
0x01 工具介绍免杀生成:免杀目前具有三种混淆方式:1、Aes加密 ...
【漏洞通告】Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE ...
美国防部发布《2024年国防工业基础网络安全战略》
编者按美国防部3月28日正式发布《2024年国防工业基础(DIB)网络...
Android Notification从发送到显示的流程简析
一、Notification框架结构Notification在Andr...
防御无懈可击:网络渗透的攻击与应对
网络安全:守护你的网络门户在当今的数字和信息社会中,网站安全尤为重要。...
S&S专刊征稿 | 人工智能安全
专刊征稿人工智能安全专刊背景在过去的几十年里,随着计算机硬件和软件的升...
大数据中心数据安全监管与合规性研究
随着信息技术的快速发展和互联网的普及,大数据应用在各个领域中发挥着越来...
零信任×可视化:构建安全无界的新范式
了解零信任零信任通过倡导默认不信任任何内容的模型来挑战传统的安全范式。...
首个公开针对AI工作负载的大规模攻击:数千台服务器被黑
关注我们带你读懂网络安全主流AI算力框架漏洞遭利用,数千台AI工作负载...
【剑桥大学博士论文】可识别的因果表示学习:无监督、多视角、多环境
来源:专知本文为论文介绍,建议阅读5分钟本论文将因果关系和表示学习的思...
深度学习图论(Graph Theory)
来源:pythonic生物人本文约6500字,建议阅读10分钟本文为你...
AI安全|LLM 01 提示词注入
0x01 前言接下来会连续更新关于 LLM OWASP TOP 10 ...
诸子云 | 甲方 :多法人业务场景怎么设计应用系统?Web安全和二进制安全怎么选?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及...
春秋云境-Time打靶记录
1. 靶场简介Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩...
漏洞通告|泛微E-Office10远程代码执行漏洞
原文始发于微信公众号(矢安科技):漏洞通告|泛微E-Office10远...
编辑文章,勾选“杂志布局图文模块”
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全新闻
- 03/29
- Facebook被指控秘密监视竞品APP的流量
- 03/29
- 深度丨工控网络安全新兴理念及发展态势分析
- 03/29
- API安全保护的实践
- 03/28
- 配置错误的 Firebase 实例泄露了 1900 万个明文密码
- 03/28
- 从深度伪造到恶意软件:网络安全迎来AI新挑战
安全开发
- 03/29
- 开发常识 | 彻底理清 CreateFile 读写权限与共享模式的关系
- 03/29
- 代码审计之远程调试方法介绍
- 03/28
- Rust:闭包和迭代器
- 03/28
- 小记一次审计到getshell
- 03/28
- FLIR-FLIR-AX8系统代码RCE
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 03/28
- 成果分享 | PHP Web应用重现漏洞检测技术研究
- 03/28
- 巧妙解决黑苹果与Windows系统时间不同步
- 03/28
- 记录一下如何解决ubuntu没有声音的问题
- 03/28
- 荐读丨8种常见又危险的特权攻击路径分析
- 03/28
- 分享一些最近的想法与思路
- 03/28
- 聊聊我眼中的红队武器化
- 03/28
- 护网面试题,2023某大厂二面
- 03/28
- 揭秘被美国忽视的古巴情报:情报界的隐形巨人
- 03/28
- VexTrio的浏览器指纹识别
- 03/28
- 欧盟《人工智能法》最终版全文翻译(一)
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
【云安全CTF】WIZ最新出品 K8S Lan Party WP
地址https://k8slanparty.com/挑战1题目提示"星际DNS之旅"你已经成功入侵了一个 Kubernetes Pod,接下来的目标是进一步入侵其他内部服务。作为热身,利用DNS扫描来...
凌武杯 HGAME 2024 完结总结
随着“凌武杯”HGAME FINAL的成功举办,我们“凌武杯”...
2024阿里CTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的...
AliYunCTF By W&M x V&N
在刚结束的阿里云CTF中,我们和子队V&N一起经过了36h的奋...
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长...
代码审计
代码审计之远程调试方法介绍
前言在做代码审计时,通常需要将源码运行起来,用于验证漏洞是否真实存在,通过debug可以更加直观的观察程序的运行细节,可以比较快的确认有效漏洞,debug也是开发人员在代码调试测试阶段经常用到的方法。...
小记一次审计到getshell
在逛某论坛的时候,发现某位师傅丢出一个存在有漏洞的系统,很快就有师傅g...
FLIR-FLIR-AX8系统代码RCE
0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前...
漏洞分析 | SeaCMS v12.9 中 SQL 注入
SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术...
cc链之cc1分析
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用...