作为一个安服仔,代码审计是一项必备的技能。说好听点是 code rev...
最近更新
使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL
使用 SeImpersonateToken 权限和 MS-RPRN 函...
在原始进程中实现DLL注入加载
介绍DLL 端加载已经使用相当长一段时间了,以实现在受信任的签名进程中...
过W的漏洞被质疑是造假
前言昨天分享的一个1.5W的挖洞思路,被质疑造假,好几个人。感受到了"...
IDA 技巧(9) 如何重新分析你的 Binary?
重新分析在使用IDA时,有时您可能需要重新分析数据库的某些部分,例如:...
二次注入简单介绍
基本介绍这里所谓的二次注入其实就是将可能导致SQL注入的字符先存入到数...
针对目标已知信息的字典生成工具
原理简单粗暴,调用pypinyin这个库将中文信息转为拼音,然后与后缀...
Swagger API Exploit 1.1
这是一个 Swagger REST API 信息泄露利用工具。主要功能...
《兰利奇才_美国中央情报局科技分局内幕》(9)
《兰利奇才_美国中央情报局科技分局内幕》(9)著者: 杰弗里·T·里彻...
CVE-2024-2389 命令执行漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅...
漏洞通告|禅道项目管理系统 身份认证绕过漏洞
原文始发于微信公众号(矢安科技):漏洞通告|禅道项目管理系统 身份认证...
美国正在审查中国使用RISC-V芯片技术的风险
扫码立即加入《欧盟人工智能法》课程据消息,在致美国立法者的一封信中,美...
漏洞通告|CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)
原文始发于微信公众号(矢安科技):漏洞通告|CrushFTP 服务器端...
GitHub 被曝安全漏洞!
日前,代码托管网站 GitHub 被曝高危严重漏洞,存在于 comme...
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取
概述2024 年 4 月 19 日星期五,托管文件传输供应商 Crus...
Hyundai预防互联自动驾驶汽车的网络安全威胁.
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信150219481...
编辑文章,勾选“杂志布局图文模块”
安全新闻
- 04/27
- 19个月之后,博通终于修复了这些 SANnav漏洞
- 04/26
- 注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞
- 04/26
- 美国联邦调查局指控加密货币混合器创始人大规模洗钱
- 04/26
- 微软最新版RCE?别被钓鱼了!!!
- 04/26
- 亡了羊也不补牢!OT/ICS设备暴露态势令人糟心
安全开发
- 04/26
- 为什么Python是网络安全人最爱的编程语言?
- 04/26
- C#编写Windows持久化工具 :RedPersist
- 04/25
- [代码审计] 某发卡系统 首发0day
- 04/25
- Python语法简要介绍
- 04/25
- PHP反序列化代码审计|由浅入深
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 04/26
- 美国总统编年史:白宫里的那些大佬们
- 04/26
- 安全运营之通行字管理
- 04/26
- 【资料】美国海军研究实验室:未来25年25项关键技术展望
- 04/26
- 【公益译文】《后量子密码技术》报告
- 04/26
- 【暗网必备】Tor网络的私密性和安全性如何?
- 04/26
- NSFOCUS旧友记我有故事、你有酒吗?(2)
- 04/26
- 新瓜速递微软最新RCE?!
- 04/25
- 网安众生相【三十七】关于工作选择
- 04/25
- 十条工作思路
- 04/25
- Linux Shell基础详解
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
ctf工控 流量题
奇怪的声音 某工控环境中泄露了某些奇怪的声音,你能获取到flag吗?Flag格式为:flag{}。 给了一张jpg 直接binwalk ICS.mp3打开听一下就是无线电的声音,考虑SSTV来解,要安...
AVSS 2024 Writeup Polaris战队
本次 AVSS 2024,我们 Polaris 战队排名第2。排名1s...
2024警察大学第七届精武杯电子数据取证技能比武暨信息安全协会社团邀请赛参考wp
“ 复盘一下昨天的精武杯,三个小时的比赛时间有点紧迫,在第一部分就卡了...
国科ctf python脚本 ctf常用python库
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xm...
一文入门AndroidCTF:以攻防世界#基础Android为例
本文为 Android CTF 系列的第1 篇文章,祝您阅读愉快。本系...
代码审计
[代码审计] 某发卡系统 首发0day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简...
PHP反序列化代码审计|由浅入深
0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习,对于小...
两年前的NET通用系统代码审计
java审计都快一年多了,忽然发现公众号里没有net审计文章,又翻了翻...
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注...
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源c...