冰球冰球,是极具观赏性的一种冰上运动,它结合了速度滑冰的灵动和曲棍球运动的精准,也是对抗较强的冰上集体项目,需要不同功能角色分工协作,相互配合,进行灵活的战术调整,联防联控,才能最终赢得比赛。2月3日...
02月12日83 views评论网络安全
蓝字
冬奥日记番外篇|冰球-联防联控
02月12日83 views评论网络安全
蓝字
02月12日83 views评论网络安全
蓝字
PE文件静态注入
点击"蓝字"关注,获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...
02月10日81 views评论蓝字
静态
2022-02微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞,包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...
02月09日57 views评论microsoft
漏洞
记一次某oa的黑盒漏洞挖掘
WinterSolstice点击蓝字 关注我们特别声明本篇文章只用来作为技术分享,请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途,否则,一切后果请读者自负。再次声明,仅供学习研究。以下...
01月30日151 views评论cookie
sql注入
某SRC BypassXSS
点击"蓝字"关注,获取更多技术内容!声明:挖掘的案例均已提交至漏洞平台并已经修复,本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 ...
01月19日63 views评论src
xss
前 25 个本地文件包含 (LFI) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表:?cat={payload}?dir={payload}?action={payload}?bo...
01月19日90 views评论payload
参数
前 25 个远程代码执行 (RCE) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数:?cmd={payload}?exec={payload}?command={payload}?exec...
01月19日76 views评论payload
rce
【技术分享】某论坛刷积分方法
点击上方蓝字关注我们转载的 别打我 已经取得小智大佬授权某论坛赚土币顺便刷时长,7X24小时挂,很快200到手ua要改成自己的,要不然无法登录域名接口可以自己另找别的import timeimport...
12月15日153 views评论import
方法
第一届长城杯网络安全大赛WP
HVV结束后的第一场CTF~点击上方蓝字关注我们成功晋级决赛,全国线上排名11(Xenc师傅不在,web没有ak)01Web-ezjavajd-gui反编译jar包可以看源码找到Hello类中的关键函...
09月23日825 views评论代码
函数
MSF常用命令梳理
点击上方蓝字关注我们 payload1. Single:只有一段代码的payload2. Stages: 只用来网络连接,比较小3. Stager:...
09月04日179 views评论payload
蓝字
内网基础-隐藏通信隧道技术
网络安全的经济学“原罪”:利润私有化,亏损社会化
点击蓝字关注我们科技和行业垄断巨头们为什么敢于大肆掠夺个人隐私数据,同时又不断挤压网络安全预算,无视由此给个人、社会和国家造成的巨大安全风险?例如,为什么手机运营商明知道SIM卡交换攻击的可怕,却并不...
05月27日41 views评论未分类
网络安全
7