在过去一年左右的时间里,我们看到了托管文件传输软件的大规模利用。来自 ...
最近更新
反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件
有关Windows防恶意软件扫描接口(Antimalware Scan...
利用 URL 解析混淆
#############################免责声明:本...
记一次与某src厂商斗智斗勇最终拿到赏金
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果...
【云原生渗透】- 通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
前言云IAM 介绍挑战赛 第一关&...
【高危漏洞】用友 数字营销中台的iUAP及业务微服务漏洞
皓月当空,明镜高悬 文末有图片更好保存~ 漏洞早知道 漏洞名称:用友 ...
IDA常用快捷键
今天在逛ida官网的时候,看到了这个快捷键图片,常用的已经齐全了;上面...
美国在网络空间中对人工智能的军事应用
目前,许多外国正在实施国家军事计划,规定在指挥和控制系统(部队)和武器...
【安全圈】赌客在跨境赌博网站充值24亿!东莞警方抓获嫌疑人764名
关键词网络赌博 为纵深推进常态化扫黑除恶斗争,...
Invicti-Professional-v23.9.1_windows破解_开箱即用
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决...
Nessus10.6.1版本230927插件_附win破解脚本
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决...
【工具分享】Burp 自动SSRF插件
感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星...
一次绕过付费的经历
正文 在某简历平台制作了一份简历之后,点击下载,弹出了一个需要专业账户...
OpenRefine Zip Slip 任意代码执行-CVE-2023-37476
OpenRefine Zip Slip 漏洞:简介 OpenRefin...
Autosar通信栈基础:如何理解和使用Update bit
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 随着汽车智能化发展,...
在线诈骗活动和贩运——东南亚的犯罪活动
9月26日,联合国毒品和犯罪问题办公室(UNODC)发布了一份令人瞩目...
编辑文章,勾选“杂志布局图文模块”
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全开发
- 09/29
- Shell编程100例
- 09/27
- 敏捷开发中需要遵守的10条安全原则
- 09/26
- 丝滑的代码管理
- 09/26
- 【Java代码审计】命令执行漏洞审计
- 09/26
- 开源组件漏洞可利用性分析的落地实践与经验之谈 | 总第208周
SecIN安全技术社区
- 07/12
- 某次攻防演练中对任意文件读取漏洞的利用
- 07/12
- 2023更新版大厂面经 | 网络安全岗
- 07/12
- CVE-2022-24481
- 07/12
- 深入解析pe结构(下)
- 07/12
- 翻译文章-BYPASS AMSI的详细指南
安全闲碎
- 09/29
- 专题解读 | 推荐系统中的多任务学习
- 09/26
- 更新发布 | 云计算服务安全评估专业技术机构
- 09/26
- 能听会说,ChatGPT新增语音和图像功能
- 09/26
- 如何使用IMDShift提升AWS工作负载的安全性
- 09/26
- G.O.S.S.I.P 阅读推荐 2023-09-25 DTLS 安全的过去、现在和未来
- 09/26
- 【每天一个面试题】渗透测试篇(1)-拿到一个待检测的站,你觉得应该先做什么?
- 09/26
- Windows命令行查看/设置指定文件的owner
- 09/26
- FBI 黑客或取证团队教你如何识别假图像
- 09/26
- 情报在反恐中的作用
- 09/26
- 由上海政务系统数据泄露引发的一点点感慨
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
看雪2023 KCTF年度赛 | 第10题·精准攻击-设计思路
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,...
2023第二届陇剑杯决赛Misc-shiro
@Name : shiro@Game : 2023 第二届陇剑杯决赛@...
2023 陇剑杯线下赛
和同事组队“金盾检测”参加了第二届陇剑杯线下的半决赛和决赛。虽然结果是...
官方WP | 2023领航杯-高职组(决赛)
点击上方蓝字关注我们郑重说明 数字人才创研院...
卫星黑客挑战赛 | IIC协议破解
题目环境见:https://github.com/yichen115/...
代码审计
【Java代码审计】命令执行漏洞审计
1. 漏洞原理因用户输入未过滤或净化不完全,导致Web应用程序接收用户输入,拼接到要执行的系统命令中执行。一旦攻击者可以在目标服务器中执行任意系统命令,就意味着服务器已被非法控制。2. 审计中常用函数...
PHP代码审计-eyoucms
环境搭建:代码审计:1.命令执行漏洞:通过路由找到对应代码这里需要传入...
JDBC任意文件读取漏洞详解
8.0.14 在8.0.14版本下无需进行任何参数设置,可以直接读取任...
JAVA反序列化-CC1链分析
一、组件介绍ApacheCommons当中有⼀个组件叫做ApacheC...
Java漏洞调试—利用Vulhub一键进行docker远程调试
文前漫谈学习漏洞千万步,学会调试第一步。Java Remote Deb...