0x00 提醒之前的一篇Electron 安全与你我息息相关文章非常的长,虽然提供了 PDF 版本,但还是导致很多人仅仅是点开看了一下,完读率大概 7.95% 左右,但那篇真的是我觉得很重要的一篇,对...
AVCE - AV Evasion Craft Online 更新 8 种加载方式 - 过 WD 等
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并...
【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞
资产收集hunter:web.title=”酒店宽带运营系统”fofa:title=”酒店宽带运营系统”页面效果漏洞复现访问language.php。payload如下:EditStatus=2&am...
应急响应—溯源反制
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
如何使用Padre对CBC模式加密执行Padding Oracle测试
关于PadrePadre是一款功能强大的高级Padding Oracle安全测试工具,在该工具的帮助下,广大研究人员可以轻松针对CBC模式加密执行Padding Oracle攻击测试,以审查和测试目标...
认知作战下的网络舆情分析与战略价值
前言:本文是在2023年网络安全周某省主题演讲内容,笔者鉴于2020年开始以来国内各个社交媒体平台针对疫情相关内容发布产生的社会影响及各种变造、虚假、假冒内容为社会带来诸多不良后果,结合网络作战和舆情...
大数据安全概述
Hadoop安全内容摘自如下链接:https://cloud.tencent.com/developer/article/1169377#:~:text=Hadoop%E8%AE%A4%E8%AF%8...
【漏洞通告】致远OA 前台任意用户密码修改漏洞
0x01 漏洞信息漏洞名称:致远OA前台任意用户密码修改漏洞漏洞编号:无漏洞等级:高披漏时间:2023年09月05日0x02 漏洞描述致远OA 存在前台任意用户密码修改漏洞,攻击者...
【漏洞复现】致远OA 前台任意用户密码修改漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
【熵密杯】CTF_RSA解密学习指南(三)
部分3:题型升级写在前面:这是RSA系列的学习文章,如果你真的想学习CTF中RSA类型的题目都有哪些特点的话,建议大家花时间细下心来好好看。请不要上来就甩我个CTF题,问我套哪个体型,怎么解。。。很开...
轻量红队知识库【建议收藏】
轻量红队知识库更新,不定期。标记Linux别名命令或Windows doskey命令联动,可实现终端快捷查询。近期在复现免杀(msf、evasion、veil、venom、shellter等)攻防...
【转】Java安全-只有Java安全才能拯救宇宙
《Java安全-只有Java安全才能拯救宇宙》HackJava本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不...