phpstudyRCEZAC安全#2023# 没想到phpstudy的洞这么快就爆出来了,手里才拿了3个月...
.NET 高权限下利用16进制编码绕过注入防护
0x01 背景近期有师傅在dotNET安全矩阵微信群里讨论SQL注入实战中遇到代码层面的过滤拦截,导致无法正常注入出有价值的数据,我们知道MSSQL数据库以SA账户配置时还可以执行系统命令,本篇介绍的...
G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork
告别了兔年的春节长假,也告别了令人提心吊胆的isolation和病毒大流行,我们在“节后余生”的第一篇推送中,就要带着轻松的心态去读一篇来自ACSAC 2022、关于权限隔离和访问控制的研究论文——T...
SQL注入攻击基操总结篇
·点击蓝字 关注我们·本文是关于SQL各种类型数据库的注入攻击自我复习总结,如果大家有更骚的操作,或者文中有不足的地方,麻烦大佬私聊或者评论中指出,我查漏补缺,非常感谢,谢谢~本文讲述:SQL注入的原...
俄IT巨头源代码被一锅端,公司否认黑客入侵
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在一个热门的黑客论坛上以BT种子形式泄露。1月25日,泄密者发布了一个磁力链接,他们声称这是“Yandex git 源...
120款利盟打印机受严重漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士打印机和影响制造商利盟 (Lexmark) 本周发布安全公告,提醒用户修复影响120多款打印机机型的严重漏洞 (CVE-2023-2356...
单兵渗透工具-Yakit 渗透实战
最近接了一个单子,做一个Web的安全测试。二话不说,先上burpsuite进行抓包发现在请求头中,有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...
.NET Core实战:手把手教你掌握380个精彩案例
微信公众号:计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼(全文略)本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇:第一篇基础知识(第...
黑客攻防技术宝典:iOS实战篇
微信公众号:计算机与网络安全▼黑客攻防技术宝典:iOS实战篇▼(全文略)本书全面介绍iOS 的安全性及工作原理,揭示了可能威胁iOS移动设备的所有安全风险和漏洞攻击程序,致力于打造一个更安全的平台。本...
你所不知道的xss
你所不知道的xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言主要是复习xss的时...
【Android 原创】安卓协议逆向之frida hook百例二
作者论坛账号:xiaoc996来自11日开放注册刚加入同学的第二帖。安卓协议逆向之frida hook百例二各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会...
一文说清脚本语言和编程语言的区别?!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
95