流量分析 分析数据包hack.pcap,黑客登录系统使用的密码是________。分析数据包hack.pacap,黑客修改了一个文件日志,文件的绝对路径为________。分析数据包hack.pcap...
SpringBoot 相关漏洞学习资料,利用方法和技巧合集
资料地址:https://github.com/LandGrey/SpringBootVulExploit#0x01whitelabel-error-page-spel-rce目录Spring Boo...
蚁剑源代码分析
概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!知识点El...
基于ldap协议字段特征的漏洞检测
点击蓝字 关注我们前言JNDI注⼊常⽤rmi和ldap协议去打,本⽂主要讲述通过go语⾔检测ldap协议以及获取相关字段的⼀种⽅式。通过跟4ra1n师傅的⽂章的学习和与他本⼈的交流,他的检测思路是⽤g...
【漏洞预警】 NVIDIA Data Center GPU Manager存在未明漏洞(CVE-2022-21820)
01漏洞描述NVIDIA是一家人工智能计算公司[1] 。公司创立于1993年,总部位于美国加利福尼亚州圣克拉拉市。美籍华人Jensen Huang(黄仁勋)是创始人兼CEO。N...
蓝军技巧之SSRF利用方法
前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...
技术分享 | 用Google Data Studio可看见FireEye终端点安全主机管理数据
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
原创 | 他山之石—简析欧盟《数据法》草案及对我国立法的借鉴意义
作者 | 北京德恒律师事务所 王一楠、周望 国家互联网应急中心 邢潇、卓子寒 1、欧盟《数据法》草案...
他山之石—简析欧盟《数据法》草案及对我国立法的借鉴意义
作者 | 北京德恒律师事务所 王一楠、周望 国家互联网应急中心 邢潇、卓子寒 1、欧盟《数据法》草案...
在Windows 11内部预览版中,KUSER_SHARED_DATA结构体发生了哪些新变化?(下)
在本文中,我们将为读者详细介绍在Windows 11内部预览版中,KUSER_SHARED_DATA结构体发生了哪些新变化。下面,我们开始进入本文的下篇部分!(接上文)知道了这些,我们就会明白:在调用...
小甲方“零经费”如何建设自己的安全运营平台
0x00 前言由于工作变动,入职了一家小甲方,由于安全只有一个人,可谓是苦不堪言,猛男落泪.JPG。在堆完一些基础的设备后,由于告警分散,无法关联分析,设备之间无法联动等等,一个安全运营平台的需求就特...
渗透测试之XXE漏洞 - 尚码园
XML基础知识微信 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的做用是定义 XML 文档的合法构建模块。DTD 能够在 XML 文档内声明,也能够外部引...
48