金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务...
03月28日7 views评论c
id
金和oa协同管理平台历史漏洞分析三则
03月28日7 views评论c
id
03月28日7 views评论c
id
WLAN与WiFi 6你真的理解吗?
❝无线局域网(WLAN,Wireless Local Area Network)构建了一种利用无线通讯技术代替传统有线方式,将两个或更多设备连接在一起形成局域网(LAN,Local Area Netw...
03月27日6 views评论ieee
wi-fi
VM/VM2沙箱逃逸笔记
什么是沙箱沙箱就是我们开辟出的单独运行代码的环境,与主机相互隔离,从而使得代码并不会通过变量的污染等方式影响主机上的功能,提升安全性。const vm = require('vm')global.a ...
03月27日4 views评论constructor
沙箱逃逸
JS敏感泄露小帮手WIH介绍
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
03月27日23 views评论arl
true
手把手教你搭建cookie接收平台
1. 在网站WWW目录下新建一个新的xss目录mkdir /var/www/xss2. 从GitHub上克隆xss平台的源码到本地gitclone https://github.com/...
03月27日6 views评论xss
虚拟主机
利用Microsoft Graph API实现CS流量伪装
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike:这是一套...
03月27日6 views评论microsoft
恶意软件
购买支付逻辑漏洞-数据篡改
前置知识点1、熟悉常见支付流程选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付2、熟悉那些数据篡改商品编号ID,购买价格,购买数量,支付方式,订单号,支付状态等3、熟悉那些修改...
03月27日3 views评论支付逻辑漏洞
逻辑漏洞
华为防火墙配置指引(包含安全配置部分)以USG6320为例
华为防火墙USG6320华为防火墙USG6320是一款高性能、高可靠的下一代防火墙,适用于中小型企业、分支机构等场景。该防火墙支持多种安全功能,可以有效抵御网络攻击,保护网络安全。本指引包含防火墙以下...
03月27日2 views评论policy
防火墙
网络匿名不只是TOR
今天,我们将讨论互联网匿名和隐私:如何隐藏你的真实身份。什么是 TOR 。如何以完全匿名的方式执行黑客任务。如何使用proxy chain。如何让我们的匿名性领先一步。如何使用特定的操作系统保持匿名。...
03月27日8 views评论互联网
代理服务器
在一个Web网站中获得$7000赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
03月27日8 views评论xss
电子邮件
内网靶场 | 渗透攻击红队内网域渗透靶场-2
“ 这次的靶场相对于上一次的较为简单,靶场是21年的,对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞,正好也摸索一下这几个经典漏...
03月27日10 views评论dnslog
jndi
bypass3 - 白加黑挖掘
9.1 DLL基础什么是DLL:动态链接库,是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。这些库函数的扩展名是DLL、OCX、DRV。所谓动态链接,就是把一些经常会共用的代码(静态链...
03月27日9 views评论bypass
thread
5561