原文始发于微信公众号(利刃信安):如何开展等保2.0项目建设
NSFOCUS旧友记--南派传销漏网人员的人生杂记(4)
(这是非正常人类研究中心前被研究对象--bluerust--的人生杂记,原文照录)作者: bluerust创建: 2023-02-06 14:14《Bovine Stercus》(4)我总想着等我攒点...
再度发现Oracle漏洞!白帽汇安全研究院第六次获其公开致谢!
图1:Oracle官网日前,白帽汇安全研究院向Oracle提交关于WebLogic产品的漏洞。发现漏洞后,白帽汇安全研究院第一时间向Oracle官方报告,并协助其顺利修复相关漏洞。北京时间1月18日,...
NepnepxCATCTF部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权Megrez AcexZe师傅 v2ish1yan师傅 WXjzc师傅喜迎元...
实战 | 对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就...
Thinkphp被曝多语言模块命令执行漏洞,华顺信安快速响应!
日前,Thinkphp被曝多语言模块命令执行漏洞,漏洞影响较大。ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷W...
【日常分享】- 域渗透思维导图
最近看到orange-cyberdefense分享的域渗透思维导图https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_d...
Linux 挖矿病毒处置神器
软件获取后台输入【挖矿病毒】原文始发于微信公众号(利刃信安):Linux 挖矿病毒处置神器
2022第五空间网络安全决赛WriteUp
本文来自:天权信安网络安全生态圈 作者:天权Megrez01Easysqli:找到传参点id转码后可以注入试了试盲注,发现数据库大小是4尝试联合注入,回显点是2尝试直接info...
HVV-0day威胁情报
排版:利刃信安 点击下方小卡片或扫描下方二维码观看更多技术文章师傅们点赞、转发、在看就是最大的支持 原文始发于微信公众号(猪猪谈安全):HVV-0day威胁情报
前夕 - 0day威胁情报
原文始发于微信公众号(利刃信安):前夕 - 0day威胁情报
网络安全术语之肉鸡
《云智信安 网络安全术语》 第2期肉 鸡原意:人类为了产肉而驯化饲养饲养的鸡。肉鸡:肉鸡在网络安全领域是一种很形象的比喻,比喻那些被黑客控制的电脑,肉鸡还称...
14