一、什么是通行字安全管理所指的通行字指的是对用于身份验证的账号密码或口...
最近更新
【在野0day】某友CRM系统某接口存在任意文件下载(大量资产存在)
HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包...
C#编写Windows持久化工具 :RedPersist
工具简介 RedPersist是一个用C#编写的Windows持久化工...
开源、离线、免费商用的大模型知识库:Langchain-Chatchat
你是否也有这样的桌面?为了方便找材料,全部放到了桌面,最后结果就是“用...
CS插件乱码
前言 最近发现某些版本的CS安装插件会出现乱码的问题,记录一下解决方式...
403绕过目录扫描工具
工具介绍 在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,...
Weblogic SSRF漏洞(CVE-2014-4210)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和...
Weblogic 反序列化漏洞(CVE-2017-3506/CVE-2017-10271)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和...
HACKADEMIC: RTB1靶场-复现
靶机介绍官方下载地址:https://www.vulnhub.com/...
卡巴斯基引擎另类免杀玩法
## 卡巴斯基引擎另类免杀玩法Charlo...
信息安全漏洞周报(2024年第17期)
点击蓝字 关注我们根据国家信息安全漏洞库(CNNVD)统计,本周(20...
ctf工控 流量题
奇怪的声音 某工控环境中泄露了某些奇怪的声音,你能获取到flag吗?F...
国科ctf python脚本 ctf常用python库
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xm...
【威胁情报】微软官网存在远程命令执行漏洞
微软官网存在远程命令执行漏洞http://code.microsoft...
任意文件读取rce记录
1.跨目录上传对某系统进行测试时,发现有一处上传附件的功能,常规上传个...
【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试...
编辑文章,勾选“杂志布局图文模块”
安全新闻
- 04/26
- 微软官网最新RCE!
- 04/26
- AI时代的开发与安全:跨界思维与实践分享
- 04/26
- 漏洞预警 mm 文档管理器 未授权访问漏洞
- 04/26
- 蔓灵花组织加密通信方法研究分析
- 04/26
- 实现主动威胁狩猎的7种方法及其特点分析
安全开发
- 04/25
- [代码审计] 某发卡系统 首发0day
- 04/25
- Python语法简要介绍
- 04/25
- PHP反序列化代码审计|由浅入深
- 04/25
- 两年前的NET通用系统代码审计
- 04/24
- Java安全-深入BeanValidation的RCE漏洞
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 04/26
- 【资料】美国海军研究实验室:未来25年25项关键技术展望
- 04/26
- 【公益译文】《后量子密码技术》报告
- 04/26
- 【暗网必备】Tor网络的私密性和安全性如何?
- 04/26
- NSFOCUS旧友记我有故事、你有酒吗?(2)
- 04/26
- 新瓜速递微软最新RCE?!
- 04/25
- 网安众生相【三十七】关于工作选择
- 04/25
- 十条工作思路
- 04/25
- Linux Shell基础详解
- 04/25
- 如何构建内网域名系统
- 04/25
- 科技十大黄金法则,对网络安全也适用吗?
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
AVSS 2024 Writeup Polaris战队
本次 AVSS 2024,我们 Polaris 战队排名第2。排名1sleeper6589.132Polaris6121.723凌武实验室5957.544来自东方的神秘力量57455emmmmmmm2...
2024警察大学第七届精武杯电子数据取证技能比武暨信息安全协会社团邀请赛参考wp
“ 复盘一下昨天的精武杯,三个小时的比赛时间有点紧迫,在第一部分就卡了...
国科ctf python脚本 ctf常用python库
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xm...
一文入门AndroidCTF:以攻防世界#基础Android为例
本文为 Android CTF 系列的第1 篇文章,祝您阅读愉快。本系...
BUUCTF--rsa
模数: C0332C5C64AE47182F6C1C876D42336...
代码审计
[代码审计] 某发卡系统 首发0day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简...
PHP反序列化代码审计|由浅入深
0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习,对于小...
两年前的NET通用系统代码审计
java审计都快一年多了,忽然发现公众号里没有net审计文章,又翻了翻...
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注...
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源c...