点击蓝字 / 关注我们关于 XXE 攻击方式汇总的相应靶场通关记录已经完成,靶场使用的是 Port Swigger 靶场,若有需要,欢迎师傅们前往学习,Github地址:[XXE ...
交大新年第一炮
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。该漏洞已上报edusrc 并已修复,请勿打再次复现...
服务器端模板注入(SSTI)-攻击示例(三)
在本节中,将更仔细地研究一些典型的服务器端模板注入漏洞,并演示如何来利用它们。通过实践,可以潜在的发现并利用各种不同的服务器端模板注入漏洞。一旦发现了服务器端模板注入漏洞,并确定了正在使用的模板引擎,...
损坏文档修复技术方法介绍
原文始发于微信公众号(网络安全与取证研究):损坏文档修复技术方法介绍
重磅更新|云鲨RASP新增Python、PHP两种语言探针,新增订阅日报
2022年12.13日,云鲨RASP发布重磅更新,全新版本正式上线!更多语言、更强防护、更全场景,等您来使用!What's new?新增Python、PHP两种语言探针新增安全日报订阅功能新增企业信息...
Ladon10.0_20221208
01 前言 下载链接: 链接:https://pan.baidu.com/s/1IVim9NHsWEK70EOi_RA1BA?pwd=exk4 解压密码:mht 02 工具介绍 Ladon 简明使用教...
Ladon9.3.0_20221128更新
01 前言 微信交流群开放中 通过公众号下方菜单栏联系我进群哦 文末获取下载链接 02 工具介绍 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、S...
Ladon 9.2.6 20221112
01 前言 之前有发在cs插件里,不过好像有些师傅没注意,重新分享一下 Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon 支持Cmd、S...
隐写术之文档和二维码解题技巧
介绍隐写术中文档和二维码常见的题型和解题技巧。 一、 文档 1.1 word文档1.1.1 隐藏字符打开word文档,一片...
XML外部实体注入(XXE)攻击方式汇总
关于 XXE 攻击方式汇总的相应靶场通关记录已经完成,靶场使用的是 Port Swigger 靶场,若有需要,欢迎师傅们前往学习,Github地址:XXE 靶场通关笔记 XML 基础 XML外部实体攻...
白象组织近期网络攻击活动分析
点击上方"蓝字"关注我们吧!01概述2022年9月底,安天CERT发现一批白象组织的网络攻击活动。攻击者通过挂载恶意链接投放诱饵文档,文档内容主要面向于科研院所,文档包含CVE-2017-11882的...
微软配置错误导致大量敏感数据泄露,全球客户受影响
10月19日,威胁情报公司SOCRadar发布了一篇博客,宣称其检测到微软由于配置错误而泄露了大量敏感数据,111个国家/地区的65000多个实体受到影响。SOCRadar认为,这是近些年来最大的B2...
34