本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队从简单的CTF题目入门安卓逆向 关于最近在认真...
01月09日534 views评论name
文件
Quake用户登录设备限制
之前我们新增了用户登录设备限制的功能,给一些用户造成了一些困惑。比如我一台设备登录的为什么显示我是两个设备呢?为什么我每刷新一次就多一个设备呢?诸如此类的问题,所以在这里给大家详细介绍一下这个功能。W...
01月09日47 views评论ip
用户
【网安干货】内网渗透从零到一之令牌窃取
网安教育培养网络安全人才技术交流、学习咨询0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Me...
01月09日18 views评论system
内网渗透
移动政务安全风险分析与安全保障
近年来,新一代信息技术快速发展,信息化与经济社会广泛、深度融合,数字化已成为各行各业转型提升的重要方向,政府治理领域亦是如此。运用数字化手段提升政府治理水平,为经济发展提供支撑、为百姓生活提供便利,已...
01月09日64 views评论安全运营
安全风险
代码审计 | Java Web 过滤器 - filter
0x00 前言filter 被称为过滤器,是 Servlet 2.3 新增的一个特性,同时也是 Serlvet 技术中最实用的技术。过滤器实际上就是对 Web 资源进行拦截,做一些处理后再交给下一个过...
01月09日26 views评论servlet
代码审计
软件2.0时代功能安全的思考
什么是软件2.0特斯拉人工智能总监Andrej Karparthy在他的一篇技术博客中提出构建软件2.0技术栈的观点,代码正在从软件 1.0(由人类编写的代码)过渡到软件 2.0(由优化编写的代码,以...
01月09日14 views评论功能安全
数据集
实战|无回显Rce到Getshell
作者:海鸥i转自先知社区:https://xz.aliyun.com/t/8436前言某次渗透测试中,信息收集过程中找到一个登陆界面。其中在测试逻辑漏洞过程中,修改参数的时候爆出了Debug,才有了接...
01月09日162 views评论getshell
rce
【技术分享】Struts2 漏洞分析系列 - 初识 Struts2
00概述Struts2是以MVC架构为基础的WEB框架,通过WEB Filter的方式内嵌在WEB服务器中进行使用。 01搭建1.搭建一个WEB项目2.通过Maven引入Stru...
01月09日13 views评论action
filter
全网最详细CVE-2014-0502 Adobe Flash Player双重释放漏洞分析
本文为看雪论坛精华文章看雪论坛作者ID:LarryS1前言这次分析了CVE-2014-0502 Adobe Flash Player中的双重释放漏洞。文章的前半部分是Action Script代码的静...
01月09日34 views评论adobe
漏洞分析
常见WEB基础漏洞
sql注入就是服务端没有对客户端的输入信息做过滤,并且信息被带入了数据库查询。SQL注入攻击通过构造特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,对数据库进行任意操作。...
01月09日安全文章20 views评论javascript
xss
如何打造安全工具平台地表最强插件系统
yaklang.io 更新 如何编写你自己的 Yakit 插件 系列文档,可以帮助用户更好的了解并进行 Yakit 插件的尝试。https://www.yaklang.io/pro...
01月09日48 views评论yakit
安全工具
基于语义的下游内核中补丁的存在性测试
原文作者:Z Jiang, Y Zhang, J Xu, Q Wen, Z Wang原文标题:PDiff: Semantic-based Patch Presence Testing for Down...
01月09日66 views评论pdiff
影响的
27111