声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
原创Paper | WPS WebShape 漏洞及利用分析
作者:Sou1rain@知道创宇404实验室日期:2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年...
【漏洞复现】jshERP敏感信息泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
浅谈安服内容(1)
不知道后面会不会继续更新这个内容,先挂个编号1前言: (若有人认出来图片为哪家厂商产品,如若涉及侵权请联系删除,(我也怕))上图G了,哈哈哈(少不更事,只觉花花世界,纸醉金迷,乱人眼~嘿嘿)跑题...
CICD之 Gitea Security
本文围绕CICD的Gitea风险进行分析,简单介绍了Gitea是什么,以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...
护卫你的第一道防线:登录界面渗透测试(七)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————网络世界中充满了看不见的危险,...
一篇文章学会ssrf
本篇文章我们将详细的介绍一下SSRF的相关知识,包括原理、分类、攻击手法、修复方法等。简介什么是SSRFSSRF (server-side request forgery) 服务端请求伪造,它主要会允...
渗透专用虚拟机
0x01 工具介绍 okfafu渗透虚拟机公开版。解压密码:Mrl64Miku,压缩包大小:15.5G,解压后大小:16.5G。安装的软件已分类并在桌面中体现,也可以使用everything进行查找。...
【漏洞复现】D-Tale服务器端请求伪造漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
保姆级超强免杀项目-BypassAntiVirus
该项目由Tide安全团队开发,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。该项...
洞见简报【2024/1/4】
2024-01-04 微信公众号精选安全技术文章总览洞见网安 2024-01-04 0x1 Bypass UACAlertSec 2024-01-04 22:19:20用户账户控制(User...
Bypass UAC
Bypass UAC用户账户控制(User Account Control,UAC)是Windows操作系统采用的一种控制机制,开启UAC后,每个需要用管理员访问令牌的应用都需要用户同意。UAC限制所...
21