转自公众号:洛米唯熊  ...
CVE-2020-16875 Exchange 命令执行漏洞
https://x41-dsec.de/security/advisory/exploit/research/2020/12/21/x41-microsoft-exchange-rce-dlp-byp...
暗网知识小科普
目录 前言 0x01 暗网简介 0x02 I2P网络 0x03 TOR原理 0x04 暗网应用 0x05 匿名货币 0x06 TOR实践 0x07 暗网监控 0x08 结语 前言 现实中会有许多原因导...
Linux(64位)下的栈溢出漏洞
0x01 x86和x86_64的区别第一个主要区别就是内存地址的大小。这没啥可惊奇的: 不过即便内存地址有64位长用户空间也只能使用前47位要牢记这点因为当你指定一个大于0x000...
原创干货 | 【恶意代码分析技巧】06-exe_.net
1.NET的介绍 .NET并不是一种编程语言,而是一个平台,一种运行环境。无论是什么操作系统,只要安装了.NET框架,便可以运行.NET可执行程序。目前,.NET平台支持20多种编程语言,包括Visu...
2021HVV总结模板与实例(附下载地址)
今年到写总结的时间了,整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~: 201X...
安天 高级可持续威胁安全检测系统 越权访问漏洞
一:漏洞描述🐑X天 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息二: 漏洞影响🐇X天 高级可持续威胁安全检测系统三: ...
Chrome 0day 自定义shellcode 利用(详细)
该漏洞主要利用在-no-sandbox 模式下,也是有利用场景的,具体要看各位师傅怎么发挥啦!漏洞影响范围利用条件:未开启沙盒、 X86架构CPU 如Intel、AMD等、浏览器需运行在64位模式、1...
原创 | 校园内网web平台Getshell(下·最终篇)
ei点击上方蓝字 关注我吧1.接上一篇文章 >原创 | 校园内网web平台的渗透测试(上)无限加分?我如愿以偿的加了分,同时也提交给了学校。今天突然发现,其它几个平台还没有挖,继续开工…2.尝试...
视频: 梅州一轿车上下班高峰期发飙被交警和群众制服,卧槽!
视频: 梅州一轿车上下班高峰期发飙被交警和群众制服 从画面上可以看出,一辆蒙住车牌的绿色轿车在人流车流非常拥挤的路面上不顾周围人民群众的生命和财产疯狂逃窜,最后被执勤交警和群众制服。 x6的车主被连带...
dz x2 注入点构造 exp
By:anlfi Exp:
XSS 跨站代码大全 本人小小的总结
By:blackend (最常见的跨站代码) (?是用tab键弄出来的空格) (/**/ 表示注释) html实体: unicode: 上面是普通的 163的filter过滤语句跨站代码 filter...
26