Cyber SOTA Monthly 2nd

不好意思叫weekly了,还是叫Monthly吧。第三条是来自于aws的数据工程方法来做调查的方法,之后会有一篇数据工程平台的架构文章分享。最后是关于最近的一些进展和大家同步一下,最近一个月北京的感冒...
阅读全文
安全文章

致远OA任意管理员登录

真的,如果痛苦不能改变生存,那还不如平静地将自己毁灭。毁灭。一切都毁灭了,只有生命还在苟延残喘。这样的生命还有什么存在的价值?漏洞复现访问漏洞url构造payloadPOST /seeyon...
阅读全文
安全文章

命令行/终端下载指令大全

0x01 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过本地下载这种方法来达到文...
阅读全文
安全文章

海康威视常见漏洞汇总

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:领导某天让我...
阅读全文
CTF专场

对个暗号?27个CTF圈必懂行话

每个圈层都有每个圈层独特的语言。无论是“电竞圈”、“汉服圈”、“二次元圈”,还是充满赛博气息的“CTF圈”,往往凭借一个词,便能在茫茫人海中找到同类!醉心于0和1组成的“二进制”现代信息世界的骨灰级玩...
阅读全文