0x00前言XXE 漏洞全称 XML External Entity Injection 即 xml 外部实体注入漏洞,XXE 漏洞发生在应用程序解析 xml 输入时,没有禁止外部实体的加载,导致可加...
某菠菜 任意文件上传漏洞(0day)
0x01 漏洞描述网络赌博是指通过互联网手段(非法赌博网站、博彩App、微信群等)进行的赌博活动。由于网络赌博不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警,导致...
Edu_Src前后端分离站点挖掘的技巧
前言: 又到周末了,不知道该写什么了。这三天刷Edu刷的头疼,经常饭也不吃,一天睡6小时,nm的,高考都没这么认真sql注入和逻辑大一点的站,测试思路不够基本G, 比较着急和赶时间吧,思路...
我与x不同戴天
有的东西我是真的受不了随便点击一个 发现要付费思考 :这是js弹窗 考虑是不是可以通过修改js代码绕过 抓包这里测了一遍没发现有啥 抓一下返回包然后返回包里 发现了...
基于AD Event日志识别DCShadow攻击
01、简介DCShadow攻击,是攻击者在获取到域管理员权限后,通过将沦陷的主机伪造成域控,将预先设定的对象或对象属性复制到正在运行的域控服务器中。DCSync&DCShadow区别在于,DC...
Jadeite:基于行为和深度学习的Java恶意软件检测新方法
原文标题:Jadeite: A novel image-behavior-based approach for Java malware detection using deep learning原文...
原理 | 进程注入 - 远程线程注入
最近研究进程注入,也是边学边记录。以下是个人记录1前置知识提起远程线程注入,大家有可能会理解为我在广西,你在北京,我注入你的线程。其实并不是这个样子。系统在每次运行一个exe 程序的时候系统会默认分配...
Vulnhub_Noob
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主...
【网站重构中后台登录密码绕过方法】
转自:网络安全与取证研究服务器取证中常用的几款连接工具原文始发于微信公众号(电子物证):【网站重构中后台登录密码绕过方法】
内网渗透 | AS REQ Roasting攻击
点击上方“蓝字”,关注更多精彩0x00 前言 最近因为工作压力有些大,生活学习工作时间无法很好平衡,给自己了一段时间冷静打气,重新起航,希望不辜负大家的期待。0x01 漏洞概述 AS-REP Roas...
AUTOSAR 存储模块基础介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR存储模块的解释文章很多,本文整理存储模块基础知识。存储基础知识FEE(Flash EEPROM Emulation),即Flash模拟EEP...
到底什么是算力,这篇文章值得一看
这两年,算力可以说是ICT行业的一个热门概念。在新闻报道和大咖演讲中,总会出现它的身影。那么,究竟到底什么是算力?算力包括哪些类别,分别有什么用途?目前,全球算力正处于怎样的发展状态?接下来,就给大家...
5564