古巴一直是一个充满神秘色彩的国度。除了世人所熟知的古巴导弹危机,这个岛...
最近更新
月球恶意软件在72小时内感染了6000台华硕路由器的代理服务
一种新型的“TheMoon”僵尸网络恶意软件被发现感染了88个国家的数...
BurpSuite_Pro 破解版更新(附下载)
0x01 工具介绍Burp Suite 专业版.0x02 安装与使用一...
评估企业的业务是否存在高风险的6个步骤
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!风险是...
黑客利用 Aiohttp 漏洞寻找脆弱的网络
勒索软件攻击团伙 ShadowSyndicate 近期被观察到正在扫描...
索尼子公司Insomniac Games针对员工个人信息泄露事件做出回应
索尼子公司 Insomniac Games 视频游戏开发商在 2019...
为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们
如今,勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工...
【漏洞复现】CVE-2023-51385:OpenSSH命令注入
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直...
VexTrio的浏览器指纹识别
大家好,今天我们将看看我在查看基于 Javascript 注入的恶意软...
找回机制-修改返回状态值+找回密码重定向
案例:某app---找回密码修改返回状态值判定验证通过 进入福利期货注...
APK漏洞扫描工具-APKDeepLens
APKDeepLens 是一个基于 Python 的工具,旨在扫描 A...
飞鱼星企业级智能上网行为管理系统前台RCE漏洞
0x02 漏洞描述 (一) 飞鱼星企业级智能上网行为管理系统 飞鱼星企...
OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....
概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身...
渗透测试与SRC挖掘信息收集
01 信息收集 信息广度收集 Whois信息 • 站长之家: http...
【云安全CTF】WIZ最新出品 K8S Lan Party WP
地址https://k8slanparty.com/挑战1题目提示"星...
Android配置抓包证书的原理
一、数字证书的常见格式数字证书有多种格式,其中一些常见的格式包括:X....
编辑文章,勾选“杂志布局图文模块”
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全新闻
- 03/28
- 朝鲜相关组织对韩国进行多级网络攻击
- 03/28
- Earth Kapre组织网络入侵事件调查(上)
- 03/28
- 八个塑造网络防御未来的网络安全预测
- 03/28
- 如何让“鹰鹫”在迷雾中显形——接力协同与我们的贡献
- 03/28
- 【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)
安全开发
- 03/28
- 小记一次审计到getshell
- 03/28
- FLIR-FLIR-AX8系统代码RCE
- 03/28
- Python写身份证信息查询, 地区、星座、年龄、性别 等
- 03/27
- 漏洞分析 | SeaCMS v12.9 中 SQL 注入
- 03/27
- 在Python代码中使用命令行交互模式
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 03/28
- 欧盟《人工智能法》最终版全文翻译(一)
- 03/28
- 【黑客养成计划】黑客直觉和对抗能力的养成
- 03/28
- G.O.S.S.I.P 阅读推荐 2024-03-25 曲突徙薪亡恩泽,焦头烂额为上客
- 03/28
- 通用0day挖掘思路
- 03/28
- 伪造 Kubernetes 审计日志
- 03/28
- 邮件域名防止伪造的三种方式
- 03/28
- Windows Defender 杀手 |使用注册表项永久禁用 Windows Defender
- 03/27
- 真正的黑客
- 03/27
- 信息化项目甲方避坑指东之一
- 03/27
- 利用Nginx Ingress Controller作为 Istio 网格入口
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
凌武杯 HGAME 2024 完结总结
随着“凌武杯”HGAME FINAL的成功举办,我们“凌武杯”HGAME 2024也终于落下了帷幕。在这里我们特别鸣谢 杭州凌武科技有限公司对HGAME的大力支持HGAME HGAME是...
2024阿里CTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的...
AliYunCTF By W&M x V&N
在刚结束的阿里云CTF中,我们和子队V&N一起经过了36h的奋...
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长...
23级第二次校赛WP
网络安全社团QLNU第二次校赛WP23级第二次校赛圆满落幕!经过了第一...
代码审计
小记一次审计到getshell
在逛某论坛的时候,发现某位师傅丢出一个存在有漏洞的系统,很快就有师傅getshell并丢出相关源码,按照师傅们提示的漏洞点进行审计。 环境搭建 宝塔+php5.x+Mysql5.x 默认密码 admi...
FLIR-FLIR-AX8系统代码RCE
0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前...
漏洞分析 | SeaCMS v12.9 中 SQL 注入
SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术...
cc链之cc1分析
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用...
CMS齐博V7-代码审计(一)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任...