介绍在过去的一年里,macOS环境一直受到信息窃取者的攻击。这些盗窃者中的许多人都针对涉及加密行业的个人,重点是收集凭证以及来自各种加密钱包的数据。Jamf威胁实验室观察到这些攻击者使用的策略和战术的...
从历史漏洞学习漏洞挖掘
本篇文章会从复现mrdoc任意文件读取漏洞为入口,记录一下怎么用类似的思路去寻找其他的漏洞。影响版本:commit提交记录是2月一号,但是最近一次 release版本时 2个月前v0.9.2,大概 v...
Python实现markdown文件批量转换为word
如果有多个Markdown文件需要转换为Word文档,可以使用此工具进行批量转换的功能,可以一次性选择一个文件夹,并将文件夹中的所有Markdown文件转换为对应的Word文档。 代码: import...
某盘移动图书馆系统审计
0x00 前言app="金盘软件-金盘移动图书馆系统"0x01 前台任意文件读取在 /pages/admin/tools/file/download.jsp 中 GET获取参数items 并可取任意文...
仿蓝奏网盘(城通)-0day-
0x01 前言🤚 首先 祝大家2024新年快乐 一路发发发 0day挖挖挖 最近比较忙 也很少发文章 有空了就给大家更新 注意:本文仅限于技术探讨,思路探讨,禁止进行未授权等违法操作 0x02 仿蓝奏...
【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都...
突破性技术:新DLL搜索顺序劫持变种绕过Win10和11防护
Security researchers have detailed a new variant of a dynamic link library (DLL) search order hijack...
phpok 4.9代码审计(每周一洞)
0x01 前言 一放暑假就特别多事情,很多事情都耽误了,看吐司文章看到一篇不错的审计文章,就学习下。 0x02 环境搭建 环境没什么要求PHPstudy就能搞定,这个要先创建数据库再安装程序的。 0x...
三个CVE拿下某开源OA
今日更新主题:遇到某OA系统的过程比较有趣,在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试,发现可爆破,账号密码均是base64编码传输的通...
补丁分析
门户模板文件上传漏洞补丁补丁编号:220800-S006下载补丁,对比文件 ...
扫描IIS日志漏洞工具 logscanner
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
ChatGPT:全方位评测,揭示真实实力
ChatGPT:全方位评测,揭示真实实力过去的两天里,我一直在使用 ChatGPT。我对它的能力感到非常震撼,它能够快速理解人类语言并回应,让我们有机会体验到真正的人工智能会话。我不禁想知道,它能否取...