0x00前言XXE 漏洞全称 XML External Entity Injection 即 xml 外部实体注入漏洞,XXE 漏洞发生在应用程序解析 xml 输入时,没有禁止外部实体的加载,导致可加...
10月08日36 views评论lab
xxe
XXE-Lab笔记
10月08日36 views评论lab
xxe
10月08日36 views评论lab
xxe
某菠菜 任意文件上传漏洞(0day)
0x01 漏洞描述网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警,导致...
10月08日381 views评论0day
信息安全
Edu_Src前后端分离站点挖掘的技巧
前言: 又到周末了,不知道该写什么了。这三天刷Edu刷的头疼,经常饭也不吃,一天睡6小时,nm的,高考都没这么认真sql注入和逻辑大一点的站,测试思路不够基本G, 比较着急和赶时间吧,思路...
10月08日63 views评论前后端分离
我与x不同戴天
有的东西我是真的受不了随便点击一个 发现要付费思考 :这是js弹窗 考虑是不是可以通过修改js代码绕过 抓包这里测了一遍没发现有啥 抓一下返回包然后返回包里 发现了...
10月08日19 views评论js代码
不同戴天
基于AD Event日志识别DCShadow攻击
01、简介DCShadow攻击,是攻击者在获取到域管理员权限后,通过将沦陷的主机伪造成域控,将预先设定的对象或对象属性复制到正在运行的域控服务器中。DCSync&DCShadow区别在于,DC...
10月08日23 views评论lsadump
域管理员
Jadeite:基于行为和深度学习的Java恶意软件检测新方法
原文标题:Jadeite: A novel image-behavior-based approach for Java malware detection using deep learning原文...
10月08日21 views评论恶意代码
恶意软件
原理 | 进程注入 - 远程线程注入
最近研究进程注入,也是边学边记录。以下是个人记录1前置知识提起远程线程注入,大家有可能会理解为我在广西,你在北京,我注入你的线程。其实并不是这个样子。系统在每次运行一个exe 程序的时候系统会默认分配...
10月08日46 views评论dll文件
进程注入
Vulnhub_Noob
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主...
10月08日27 views评论noob
vulnhub
【网站重构中后台登录密码绕过方法】
内网渗透 | AS REQ Roasting攻击
点击上方“蓝字”,关注更多精彩0x00 前言 最近因为工作压力有些大,生活学习工作时间无法很好平衡,给自己了一段时间冷静打气,重新起航,希望不辜负大家的期待。0x01 漏洞概述 AS-REP Roas...
10月08日69 views评论内网渗透
身份验证
AUTOSAR 存储模块基础介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR存储模块的解释文章很多,本文整理存储模块基础知识。存储基础知识FEE(Flash EEPROM Emulation),即Flash模拟EEP...
10月08日146 views评论autosar
flash
到底什么是算力,这篇文章值得一看
这两年,算力可以说是ICT行业的一个热门概念。在新闻报道和大咖演讲中,总会出现它的身影。那么,究竟到底什么是算力?算力包括哪些类别,分别有什么用途?目前,全球算力正处于怎样的发展状态?接下来,就给大家...
10月08日182 views评论云计算
人工智能
5564