0. TL;DR当你的Beacon已上线但目标是非域设备无法提取PRT...
最近更新
苹果修复iOS、macOS 平台上的多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,苹果修复了...
华硕修复严重的DriverHub 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕发布更新,修...
伪装韩国国家安全战略智库的APT37攻击案例分析(Operation.ToyBox Story)
◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请,以吸引注意力以...
技战法到底是个啥?护网必看!
可能是印巴战争打起的热度,最近要“技战法”的人多了很多!不得不说,同志...
VMware Tools 存在允许攻击者篡改文件以触发恶意作漏洞
VMware Tools 中存在一个中等严重性漏洞,该漏洞可能允许具有...
⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) poc
1 Start 系统介绍 大华智慧园区综合管理平台旨在通...
深度分析:迪奥数据泄露事件,云配置失当的锅?
2025年5月,法国著名奢侈品牌迪奥(Dior)遭遇了一场严重的客户数...
漏洞挖掘—利用查询功能获取敏感信息
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提...
热点|奢侈品巨头迪奥20万中国用户信息泄露,数据安全再拉警报!
“数据安全再成焦点据外媒报道,法国知名奢侈品巨头 “迪奥” 突遭数据安...
基于Memprocfs和Volatility的可视化内存取证工具 - LovelyMem
01 项目地址https://github.com/Tokeii0/L...
LLM学习笔记:最好的学习方法是带着问题去寻找答案
作者:huaxing知其然,然后知其所以然。本文主要是对学习赛博活佛A...
趁乱上位,欧洲漏洞数据库上线
在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧...
Linux之父认为机械键盘有助于减少输入错误
没有什么人的输入错误会比Linux之父的更可怕了机械键盘是情怀还是智商...
使用 Python 转储凭证:自动化 LSASS 访问和凭证提取后利用
红队成员重视 LSASS,因为它实际上掌握着王国的钥匙。Windows...
MSF(3)免杀混淆
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途...
编辑文章,勾选“杂志布局图文模块”
安全开发
- 05/13
- IRify开发日志 #2
- 05/13
- 国外某停车管理系统V1.13存在前台SQL注入漏洞
- 05/13
- 【0day】Turkey Global全开源9语言交易所审计
- 05/12
- JavaSec | SpringAOP 链学习分析
- 05/11
- APP开发必备的五大安全特性
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 05/14
- 网络安全之我见-态势感知
- 05/14
- 答疑 | edge浏览器查看浏览器Cookie
- 05/14
- 网络安全行业,技术氛围已不再如往昔繁荣
- 05/14
- 摩尔多瓦警方跨国破案!荷兰科研机构遭4.5亿天价勒索的黑客终落网
- 05/14
- 摩尔多瓦警方逮捕了一名涉嫌参与勒索软件攻击荷兰企业的45岁外籍男子
- 05/14
- 解锁Ubuntu高效部署!自动安装配置文件YAML全解析
- 05/13
- 印度约70%电网瘫痪的集体群嗨尴尬了谁?
- 05/13
- 网安牛马眼里的暗网是否真的那么可怕?
- 05/13
- 电商诈骗平台漏洞挖掘实录:从供应链后台到数据泄露的破局之路
- 05/13
- windows 上使用 crontab
乌云漏洞
- 10/07
- WooYun.org-优酷多个分站存在SSRF漏洞大礼包
- 08/28
- WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)
- 07/26
- WooYun.org-某网平行权限漏洞(影响所有使用用户)
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
CTF专场
【CTF】ISCC2025练武题PWN方向WP
PWN方向总体难度不大,在此记录一下。签ldd一下路径有问题patchelf修一下canary的距离是%23$p后面就是常规的32位ret2libc了注意由于LibcSearcher搜不到880的pu...
隐写术之音频文件类的隐写解题技巧
介绍音频隐写常见的考点和解题技巧。01常用工具MP3stego:将需要...
2025御网杯线上初赛WriteUp (Misc、Crypto)
前言本篇文章不讨论题目质量和赛事规程,只讨论做题方法作为记录使用。复现...
密码学浅入浅出ECIES之椭圆曲线加密算法
序本文快速描述椭圆曲线算法入门知识,后续延伸到现今常用的 ECIES集...
【CTFer成长之路】反序列化漏洞
反序列化漏洞1.访问url:http://91a5ef16-ff14-...
代码审计
国外某停车管理系统V1.13存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标 0x00 前言 车辆停车管理系统是一种基于 Web 的技术,它将管理停车场进出车辆的记录。如果车辆已被访问,管理员很容易检索数据,他可以通过号码获取该数据。车辆停车管...
【0day】Turkey Global全开源9语言交易所审计
0x00 前言 项目编号-10004 漏洞评估:9....
JavaSec | SpringAOP 链学习分析
扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Trac...
代码审计-Dedecms diy_list.php SQL注入
No.1代码审计依旧是将关注点放在没有使用单引号包裹的 SQL 调用语...
某OA代码审计之挖掘0day,未公开poc
参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点...