判断CDN的方法有很多,有根据socket探测返回ip数量进行判断、nslooup进行判断。 但是我比较喜欢用多地ping来判断。用国内、海外的服务器去ping域名,看返回的ip是否相同,如果不相同那...
看雪2023 KCTF年度赛 | 第13题·共存之道-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
信息安全基础:初识Public Key
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着车联网的快速发展,给车主带来便利的同时,也带来了潜在隐患。便利的一面:无钥匙进入、远程启动、远程升级(OTA,Over-the-Air )、...
【漏洞情报 | 扩展】JumpServer未授权访问扩展利用链
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介JumpServer 是广受欢迎...
SRC漏洞挖掘技巧分享-验证码漏洞挖掘
点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等...
金盘图书馆微信管理平台存在敏感信息泄露漏洞 附POC
金盘图书馆微信管理平台存在敏感信息泄露漏洞 附POC免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产...
NixImports:一款功能强大的.NET代码程序加载工具
关于NixImports NixImports是一款功能强大的.NET代码程序加载工具,该工具专为恶意软件研究人员或安全分析专家设计,可以帮助我们对恶意软件或系统安全进行研究和分析。值得一提的是,...
使用 CodeQL 查找原型污染小工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
挖掘CNVD通用漏洞,重点在思路!!!
前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运,也不是...
钓鱼网站+bypassuac提权
本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接...
漏洞复现 Casdoor系统static任意文件读取漏洞(未公布)
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
SecMet#1期 理解和度量大模型的安全问题
[SecMet]是安全学术圈近期打造的一个线上线下结合的学术研讨模式,研讨会分为全公开和半公开模式,其中半公开模式仅对安全学术圈内部交流群和特殊专题投稿人员参加,每期主题根据领域主席(Primary ...
18971