DumpsterDive,可以分析大量数据以搜索硬编码的机密,如密钥(...
最近更新
Typecho(17.10.30)版本XSS审计
Typecho是一款轻量级的博客程序。和wp一样受到了很多人的青睐。但...
国内某购物App因“恶意软件”被谷歌下架
据报道,由于发现拼多多APP存在恶意软件问题,谷歌已暂时将该应用从商店...
暗影重重:肚脑虫(Donot)组织近期攻击手法总结
概述 肚脑虫组织,又名Donot,奇安信内部编号APT-Q-38,被认...
初探java加载动态链接库
前言前两天学习了DLL,又看到了文章,利用java加载动态链接库绕过杀...
CVE-2023-21752 Windows 备份服务漏洞分析
简介 Windows备份服务为计算机提供备份和还原的功能。它依赖于Mi...
工控CTF中常见题型介绍
工控CTF中常见题型介绍—tale去年参加了几场工控CTF比赛,基本都...
一款go语言的IP查询工具
0x00 项目编译项目是开源的,地址在此https://github....
微软2023年3月份于周二补丁日针对80个漏洞发布安全补丁
微软 2023 年 3 月的补丁星期二更新正在推出,修复了一组80 个...
【安全研究】Jackson 学习笔记
基本介绍Jackson框架是基于Java平台的一套数据处理工具,被称为...
Burp Collaborator的奇淫技巧
0x00 前言 测试的时候总是被WAF或办公安全产品拦,网上很多要注册...
红队侦察技术系列文章-1
什么是侦察? 侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术...
Windows提权之PetitPotato
影响范围Windows 21H2 10.0.20348.1547漏洞类...
【渗透实战】任意文件上传的曲折到等待上线
文章前言经过上传替换私钥拿服务器之后,这次又碰到一个类似的,但和以往不...
Kernel PWN从入门到提升
本文为看雪论坛精华文章看雪论坛作者ID:kotoriseed介于本人在...
【漏洞通告】Spring Framework 身份认证绕过漏洞CVE-2023-20860
漏洞名称:Spring Framework 身份认证绕过漏洞组件名称:...
编辑文章,勾选“杂志布局图文模块”
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全新闻
- 03/22
- 【漏洞通告】Spring MVC 通配符绕过漏洞(CVE-2023-20860)
- 03/22
- ChatGPT 全球宕机 12 小时
- 03/22
- 控制第三方数据风险应成为网络安全的重中之重
- 03/22
- 违规论坛已关闭,担心FBI已获取网站数据
- 03/22
- 文件共享网站在17年后关闭
安全开发
- 03/22
- 详细|Java基础之Java反序列化
- 03/22
- Android系统按键添加流程
- 03/21
- 『代码审计』TemplatesImpl 在 ysoserial cc2 中利用分析
- 03/21
- Python+OpenCV人脸识别签到考勤系统
- 03/21
- 用Python移除图片背景(抠图)
SecIN安全技术社区
- 03/12
- Listener内存马注入分析
- 03/12
- 实战打靶之HTB:StreamIO
- 03/12
- Spring及自动绑定问题
- 03/12
- 利用 Chromium 的应用模式进行钓鱼
- 03/12
- 浅谈信息收集
安全闲碎
- 03/22
- 【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹
- 03/22
- G.O.S.S.I.P 阅读推荐 2023-03-22 无人机坠落
- 03/22
- macOS m1 Ventura 13.1 环境配置记录
- 03/21
- 安全范儿技术沙龙|复杂场景下的业务安全建设
- 03/21
- NixOS 系列 #3:在 NixOS 中安装和删除软件包
- 03/21
- Kali Linux虚拟机连宿主机代理配置!
- 03/21
- 比亚迪开始追查员工学历。。。
- 03/21
- 安卓智能电视取证分析
- 03/21
- 15种常见网络攻击类型及其缓解方法
- 03/21
- 常见的字符编码
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
攻防世界-简单题-REVERSE-003(re1)
一、re1题目链接:https://adworld.xctf.org.cn/challenges/list二、使用步骤运行exe2.IDAF5反编译找到main主体函数int __cdecl main...
[HTB] GoodGames Writeup
概述 (Overview)HOST: 10.10.11.13...
【pwn专场】pwnhub内部赛writeup
点击蓝字,关注我们吧!sh_v1.1_exp_cli.py#!/usr...
[Pwn]CTFHUB-Chunk Extends
IDA静态分析伪代码分析main函数int __cdecl&...
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静...
代码审计
详细|Java基础之Java反序列化
什么是序列化和反序列化在编程语言的世界当中,常常有这样的需求,我们需要将本地已经实例化的某个对象,通过网络传递到其他机器当中.为了满足这种需求,就有了所谓的序列化和反序列化1. 序列化:将内...
『代码审计』TemplatesImpl 在 ysoserial cc2 中利用分析
点击蓝字,关注我们日期:2023-03-21作者:ICDAT介绍:这篇...
Twig模板引擎注入
Twig模板注入:我们依然用上次那个图片来看一下:今天我们就来学习一下...
反序列化漏洞的防御与拒绝服务
哆啦安全 ,赞 7 最近两个月我一直在做拒绝服务漏洞相关的时间,并收获...
Fastjson漏洞和JNDI注入的前世今生
简介Fastjson是一个Java库,它可以解析 JSON 格式的字符...