点击蓝字 / 关注我们关于 XXE 攻击方式汇总的相应靶场通关记录已经完成,靶场使用的是 Port Swigger 靶场,若有需要,欢迎师傅们前往学习,Github地址:[XXE ...
01月21日93 views评论xxe
文档
XML外部实体注入(XXE)攻击方式汇总
01月21日93 views评论xxe
文档
01月21日93 views评论xxe
文档
破解 iTunes 备份密码
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
01月21日36 views评论hash
版本
【漏洞通告】OpenLiteSpeed Web Server多个安全漏洞
0x00 漏洞概述11月10日,研究人员公开披露了OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节,这些漏洞可能导致信息泄露、权限提升和...
01月21日142 views评论cve
漏洞
SIEM的昨天、今天和明天
SIEM(安全信息事件管理)系统的应用已经超过20年。在此期间,SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。今天,在很多企业中,SIEM已经成...
01月21日33 views评论事件
数据
R3层最后的倔强--权限切换
本文为看雪论坛优秀文章看雪论坛作者ID:kardpan一前言针对r3层的最强防御,应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点,或者IAT HOOK...
01月21日69 views评论ptr
word
gitlab漏洞系列-缺乏输入验证所导致的dos
缺乏输入验证所导致的dos声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景这个漏洞是由...
01月21日安全文章64 views评论服务器
漏洞
[限量款]HEU KMS Activator兔年贺岁版
HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联网即可一键激活,支持UEFI的KMS激活工具.KMS服务是微软对Wi...
01月21日255 views评论windows
服务器
cby的日常(before 2022.12.31)
2022.12.1嘉嘉中午骑在爸爸后背上掏爸爸的胳肢窝,开心得不得了,爸爸痒得不得了。爸爸给嘉嘉讲了这为什么是"王八无耻",悌大致是"兄友弟恭"的意思孝悌忠信礼义廉(耻)一二三四五六七(八)2022....
01月21日58 views评论cby
scz
idek 2022* Web && Crypto Writeup by r3kapig
idek 2022* Web && Crypto Writeup by r3kapig前言根据前面我们所整理的wp,这里最后将web&&Crypto的writeup整理...
01月21日79 views评论http
web
微软开源的命令行神器成 Windows 11 默认工具,网友:是时候彻底弃用 cmd 了!
Windows 用户的命令行工具要换“天”了,用开发者的评论来说:这一天终于来了!众所周知,Windows 用户在使用命令行工具时,有多种选择,其中最常用的非 cmd 和 PowerShell 莫属。...
01月21日44 views评论powershell
配置文件
技术干货 | 网络入侵检测系统之suricata概要介绍
一、简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Su...
01月21日161 views评论release
入侵检测系统
【技术原创】Password Manager Pro漏洞调试环境搭建
0x00 前言本文记录从零开始搭建Password Manager Pro漏洞调试环境的细节。0x01 简介本文将要介绍以下内容:Password Manager Pro安装Password Mana...
01月21日36 views评论manage
manager
25041