0x01 阅读须知灭火器团队的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
21小时前3 views评论nuclei
任意文件读取漏洞
绿盟 SAS堡垒机 GetFile 任意文件读取漏洞
21小时前3 views评论nuclei
任意文件读取漏洞
21小时前3 views评论nuclei
任意文件读取漏洞
关于LDAP反序列化的利用浅析
免费&进群0x00 前言由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase,虽然可以通过BeanFactory来加载EL表达式的方式来RC...
21小时前0 views评论rce
反序列化
教育行业渗透打点
1、OA系统密码找回找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保问题问题选择出生地,密保问题答案填写高校所在地即可修改密码修改密码,即可以图文信息中心的身份登录OA系...
21小时前2 views评论oa系统
账号密码
G.O.S.S.I.P 阅读推荐 2023-09-11 机器学习 x 安全应用的“十宗罪”
今天要推荐的一篇文章是 IEEE Security & Privacy Magazine 上“新鲜出炉”的文章 Lessons Learned on Machine Learning...
21小时前0 views评论机器学习
论文
SRC之若依系统恰分攻略
本文由掌控安全学院 - 杳若 投稿 前言 若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid 通过这个拿下了交大证书 Druid弱口令上分攻略 信息收集 首先,我们要做的是收集基于若依C...
21小时前2 views评论druid
前后端分离
Shiro 反序列化漏洞靶场
关注网络安全资源库,优质文章及时送达1.漏洞描述Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Sh...
21小时前2 views评论序列化
网络安全
利用SSH加密实现的HTTP隧道分析与检测
Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代理,使用GO语言编写,具备较好的...
21小时前1 views评论chisel
websocket
一款java内存马生成工具/资源分享
立志欲坚不欲锐,成功在久不在速。一、工具简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。支持的中间件和...
21小时前2 views评论weblogic
中间件
基于深度学习的运动想象脑机接口研究综述
摘 要:近年来,随着脑机接口(Brain-Computer Interface,BCI)技术的进一步发展,对特征提取技术的鲁棒性的需求也持续增加。深度学习(Deep Learning,DL)作为多层...
21小时前0 views评论network
深度学习
无人机系统安全防护思考
摘 要随着信息技术及人工智能的发展,无人机在军民多个领域广泛使用,尤其在军事战争中发挥着巨大作用。然而,无人机系统作为一个完整的物理信息系统,暴露在不受控的使用环境中,其安全防护问题一直是关注的焦点。...
21小时前1 views评论安全防护
无人机
获取Telegram的用户IP地址
最近有个需求,查了些资料发现,Telegram有语音通话功能,也可以类似QQ一样通过语音通话的连接获取对方的IP地址, Denis Simonov (原文为俄语)发表过一篇文章,演示了如何通过 Tel...
21小时前2 views评论telegram
wireshark
Linux权限维持工具:HackerPermKeeper
安全工具 01 工具介绍 通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeepe...
21小时前2 views评论py
python
11127