已经很久没有更新了,之前一直在换工作期间,然后现在已经入职某大厂一周了,感觉体会还是蛮多的 跟我比较熟的人应该都知道,我选择工作的思路 或者我一直以来的想法都是:我还年轻,我不急着赚钱,...
05月30日安全职场19 views评论大家
文档
菜鸡生存记—大厂祛魅篇
05月30日安全职场19 views评论大家
文档
05月30日安全职场19 views评论大家
文档
为什么我明明匿名了,还是被公司发现了?
匿名在某APP上吐槽惨遭溯源我喜欢吃瓜,特别是在某脉和某书上,经常可以吃到大瓜,或文字,或图片,包括各种内部信或者各种内网内容的截图或拍照。每当看到这种,我都打心底的替截图的同学感到担忧。之前大家应该...
04月10日17 views评论文档
水印
CVE-2024-29510 – 使用格式字符串利用 Ghostscript
总结 这是针对 CVE-2024-29510 的一篇文章,CVE-2024-29510 是 Ghostscript ≤ 10.03.0(但 ≥ 9.50)中的一个格式字符串漏洞。我们展示了如何利用此漏...
02月13日17 views评论文档
沙盒
恶意软件容器化
微软在2022年7月为了帮助用户保持安全,在Office中默认阻止了internet宏。 阻止从Internet下载的文档中的VBA宏。 接下来我们来了解一下MOTW标记,其实就是网络标记。 什么是M...
01月14日47 views评论恶意软件
文档
免杀基础-shellcode注入详解
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档,《人生中最好的投资就是投资自己!!!...
12月31日16 views评论shellcode
文档
免杀基础-DLL注入详解(学不会你打我)
回顾 动态链接库相信大家已经很熟悉了DLL其实就是作为一个模块去跑的,为了解决一些重复使用的代码。 应用程序默认会去加载一些DLL,比如kernel32.dll ntdll.dll等等,这些dll中有...
12月30日160 views评论动态链接库
文档
全网网页和文档中查邮箱和用户名
最近确实有点忙,没来得急回复和发文。 这次分享一个在全网的网页和文档(合同,pdf等)中查找邮箱/用户名/手机等的一个方法,原理很简单,就是利用archive.org站点的全网备份里的搜索功能,...
11月19日28 views评论文档
邮箱
亿赛通某子文档安全管理系统 getAllUsers 信息泄露漏洞【附poc】
fofa product="亿赛通-电子文档安全管理系统" 一、漏洞简述 某赛通某文档管理系统,以提高公司的管理效率和信息安全。该系统实现了文档归档管理、版本控制、权限管理、工作流审批等功能,并支持移...
08月23日186 views评论py
管理系统
亿赛通电子文档安全管理系统反序列化漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端...
08月16日118 views评论文档
管理系统
Swagger接口安全测试评估
基本介绍 Swagger是一种用于描述、构建和使用RESTful API的开源框架,它提供了一套工具和规范,帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根,Swagger的核心组件是...
08月14日76 views评论swagger
文档
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用PoC
0x01 工具介绍 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...
08月10日安全漏洞91 views评论xstream
文档
【工具推荐】四千个厂商默认帐号密码
一、下载地址 https://pan.baidu.com/s/1qS0DP4GJ2o9oMl8yl2Xo-Q?pwd=lguf 提取码:lguf --来自百度网盘超级会员V4的分享 二、 文档介绍 里...
08月08日17 views评论mssql
文档