最近看到大佬提的issue,正好学习下 https://github.com/Jrohy/trojan 指纹特征 1 2 3 4 /auth/check 路径会返回title值,可以用作指纹特征 {"...
宝塔 7.9.47 绕过手机号绑定
最近看到Tide安全团队的文章,介绍了宝塔的新旧版绑定相关功能点,尝试对新版的手机号绑定进行绕过 https://mp.weixin.qq.com/s/Ty7iOxfep2M2PXWqtwzm1w 绕...
cisco设备信息泄漏漏洞案例
近期遇到了几个cisco配置信息泄漏的案例,借此机会复现下cisco常见的几个漏洞。 info 本文首发 合天网安 https://mp.weixin.qq.com/s/efrcXS_uiXp0LzU...
Zoho Password Manager Pro后利用技巧
学习pmp这块相关知识点,做个简单的总结 info 本文首发 跳跳糖社区 https://tttang.com/archive/1791/ 指纹 1 2 3 server=="PMP" 默认开启在72...
cisco设备信息泄漏漏洞案例2
上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。 info 本文首发 合天网安 https://mp.weixin.qq.com/s/uLcV...
mac m1 能不能作为安全渗透工作主力机
年初换了自己的主力机成 macbook ,由于是 arm 架构,一开始还比较担心兼容性问题,不过在实际使用了2个月后发现其实大部分兼容问题都可以解决,下面分享一些使用体验和解决方案。 能不能完成渗透任...
80个网络相关的术语大汇总,建议收藏,早晚都会用到
点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq无论你是刚入行的网络工程小白,还是IT运维、系统管理员、甚至技术博...
Spring JtaTransactionManager 反序列化漏洞
该漏洞存在于spring-tx.jar包的org.springframework.transaction.jta.JtaTransactionManager类,该类实现了Java Transactio...
GISEC 2025|华为联合IEEE面向中东地区发布星河AI融合SASE解决方案白皮书
[阿联酋,迪拜,2025年5月7日] 海湾信息安全博览会2025(Gulf Information Security Expo and Conference,GISEC)期间,华为成功举办星河AI网络...
综述合辑 | 《网络空间安全科学学报》综述论文(上)
01联邦学习拜占庭攻击与防御研究综述作者:孙钰,刘霏霏, 李大伟, 刘建伟摘要:为解决“数据孤岛”和隐私泄露问题,联邦学习将训练任务部署在多个客户端进行本地训练。然而,分布式训练环境易受拜占庭攻击,拜...
通达OA 任意用户登录漏洞
通达 OA 存在认证绕过漏洞,由外部可控的参数可登录任意用户 漏洞描述通达 OA 是一套国内常用的办公系统,2020年4月17日,通达OA官方发布了最新的通达OA 11.5.200417版本,该版本修...
Weblogic IIOP 反序列化漏洞学习笔记(CVE-2020-2551)
Weblogic IIOP协议默认开启,跟T3协议一起监听在7001端口,这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类Abs...
1157