----------------------------------------------------------本文题干阅读时间推荐5min,练习推荐1h---------------------...
php无文件攻击(三) - php-fpm文件描述符泄露
扫码领资料获网安教程本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。文章来源: https://forum.butian.net/share/105文章作者:jweny如有侵权请您联...
漏洞挖掘 | 某平台验证码爆破漏洞
扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿找到一个平平无奇的短信验证登录接口0x01 思路1.信息搜集 该学校学生的电话、学号2.找注册点 ==> 登录后往往有更多功能,并且对自己...
一些常见网络安全术语
1、黑帽 为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无法用于授权用户。这个名字来源于这样一个事实:老式的黑白西部电影中的恶棍很容易被电影观...
漏洞复现-CVE-2021-40323
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
Apache ActiveMQ 远程代码执行漏洞(CVE-2023-46604)
四八七驴安全历险记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
漏洞挖掘脚本——绕过403
免责声明该公众号发布的安全工具和项目源于网络资源,主要推荐给安全研究者和学习者作为研究、学习用途。如果用户将这些工具和信息应用于其他目的,由此产生的所有法律责任及连带责任均由使用者自行承担,工具的原作...
价值3k的漏洞挖掘分享(漏洞已修复)
免责声明:请勿利用文章内的相关技术从事非法测试,用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
HTB 靶场使用简介
HTB 靶场使用简介地址:https://app.hackthebox.com/注册登陆首先注册一个帐户,登陆的时候可以勾一下这个选项,一个月内免登陆openVPN配置文件然后我们进入网站的首页,点这...
Rootkit隐藏进程和端口检测
简介Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身以及指定的文件,进程和网络链接等信息,比较多见的是Rootkit一般都和木马,后门等其它恶意程序结合使用。Rootkit的三要素就...
超详细Metasploit流量加密实战教程
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
【大模型安全】大模型攻防对抗:揭秘攻击手段与防御策略
大模型攻防对抗:揭秘攻击手段与防御策略 引言 随着科技的飞速发展与智能化的步伐不断加快,人工智能的身影越来越频繁地出现在我们的日常生活中,尤其是大模型的应用。然而,随着其广泛应用,大模型攻防对抗的问题...
5560