作者论坛账号:xia0ji233复现一下 dirty cred 漏洞&...
最近更新
Zabbix部署详细步骤
以下是在Ubuntu上安装Zabbix的详细步骤:1.更新系统使用以下...
解决 Zabbix 服务器错误:Zabbix server is not running
对Zabbix 服务器的数据库升级后,有时候可能会出现错误信息...
Zabbix服务器一些常见问题及处理
1. Zabbix服务器无法启动如果您的Zabbix服务器无法启动,请...
在企业真实项目中攻防和渗透应该怎么干?项目应该如何交付
期待了几个月的实战课程终于开发好了,从课程规划到备课历时6个月。本课程...
波及4300万人!法国官方就业机构数据遭窃
昨天(3月14日),法国政府机构France Travail(前身为 ...
AntiSquat:利用人工智能技术检测误植域名和钓鱼域名的强大工具
关于AntiSquat AntiSquat是一款功能强大的域名安全...
TikTok至暗时刻,因安全问题被美国禁止
左右滑动查看更多darkreading网站消息,继众议院能源与商务委员...
【必看】Yakit的热加载验证码识别
0x01 前言老话说的好“工欲善其事,必先利其器”,对于不管是在...
基于硬件指纹的嵌入式设备认证框架
今天为大家介绍由武汉大学国家网络安全学院王骞老师团队和清华大学网络科学...
【OSCP】driftingblues5
OSCP 靶场靶场介绍driftingblues5easywordpr...
CSRF-代码审计+检测绕过
csrf漏洞-黑白盒判断CSRF安全问题黑盒怎么判断:1、看有没有验证...
CLOUD AV
0x01 下载地址https://www.vulnhub.com/en...
朝鲜APT泄露了韩国总统府一名成员电子邮件
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否...
网站提示不安全?教你一步步解决!
关注下方公众号,后台发送“111”免费领取网安学习资料网站提示不安全通...
如何优雅的批量打通杀
本文由掌控安全学院 - 17828147xxx 投稿1:某空间测绘导出...
编辑文章,勾选“杂志布局图文模块”
- View-999: Weaknesses without Software Fault Patterns
- View-884: CWE Cross-section
- View-868: Weaknesses Addressed by the SEI CERT C++ Coding Standard (2016 Version)
- View-844: Weaknesses Addressed by The CERT Oracle Secure Coding Standard for Java (2011)
- View-809: Weaknesses in OWASP Top Ten (2010)
- View-800: Weaknesses in the 2010 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-750: Weaknesses in the 2009 CWE/SANS Top 25 Most Dangerous Programming Errors
- View-734: Weaknesses Addressed by the CERT C Secure Coding Standard (2008)
- View-711: Weaknesses in OWASP Top Ten (2004)
- View-709: Named Chains
安全新闻
- 03/19
- 黑客组织LockBit一重要成员被加拿大法院判处4年监禁
- 03/19
- 随意开盒,公民个人隐私信息被恶意曝光
- 03/19
- 由远东国际招标问题看保密监管的重要性
- 03/19
- 盘点历年315丨信息安全为何成为重灾区
- 03/19
- 超级应用的命门:隐私保护
安全开发
- 03/19
- Python实现批量加密pdf
- 03/19
- Python爬取淘宝商品评价信息实战
- 03/19
- 记录一下pyqt6的一些功能操作的代码
- 03/19
- PHP SQL快速审计思路
- 03/19
- FEOA代码审计-前台任意文件上传
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 03/19
- 卫星在俄乌冲突中的作用
- 03/19
- 第十五课 竞争性假设分析
- 03/19
- 想钓我?没门!
- 03/19
- CISSP CAT考试指南及常见问题解答
- 03/19
- 开源SOC实现(十三)-事件响应平台IRIS
- 03/19
- 一分钟教会大家如何注册苹果海外ID,看看他到底有什么强大的功能
- 03/19
- android伪基站定位,如何定位已关机的手机,应该怎么办?
- 03/19
- 如何查找丢失或失窃的 iPhone,就算它已关机也可远程定位_ios15能找回手机
- 03/19
- 关于漏洞闭环管理工具的杂谈 | 总第237周
- 03/19
- 网安攻防 | 2024年社会工程学分析
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
西湖论剑phpems分析
扫码领资料获网安教程对phpems的反序列化漏洞导致rce的分析西湖论剑phpems分析路由分析拿到题目后,本地进行搭建测试。首先phpems是个mvc的架构,先去GitHub上看了路由访问的规则文档...
第一届2024 VCTF 纳新赛 官方WriteUp
2024年3月16日,激烈一天的比赛,本次比赛吸引了共计1652支队伍...
吾爱破解2024红包题部分WriteUP
作者论坛账号:cattieWindows与安卓CM部分前言第一年参加红...
【NKCTF】babyHeap-Off by one&Tcache Attack
一 程序分析 IDA静态分析 伪代码分析 main函数 int __c...
HSCCTF 2024 (WEB方向)
https://blog.csdn.net/qq_46548764/a...
代码审计
PHP SQL快速审计思路
文章来源:朋友写的,拿来PHP挖SQL的话还是可以,最近也和他一直在整一些事情,整理内部知识库,搭建内部平台,这个后面再说。先看文章吧前言:在我看来,代码审计只需要关注两个点。一个是可控的输入,另一个...
FEOA代码审计-前台任意文件上传
前言本篇文章主要内容为,从代码层面学习分析FEOA前台文件上传漏洞。F...
原型污染漏洞的简析及利用
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全...
某OA 0day审计分析
前言 本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于...
『代码审计』ysoserial CB1 无依赖反序列化利用链分析
点击蓝字,关注我们日期:2024-03-11作者:ICDAT介绍:这篇...