本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系添加微信私聊。 20...
CVE-2024-30050 RCE 和其他 Windows RCE愚蠢行为
总结: .URL文件处理文件共享和存档不佳 .LNK文件不好,处理.URL文件不当 文件共享对文件名的处理很糟糕 这些让您可以绕过用户安全提示并在没有任何警告的情况下执行命令。 介绍 对于攻击者来说,...
简要说说网络安全域的划分方法
今天销售Z君找到我,说松江府有一交通单位要做售前,并拉个群让我直接对接。 进群后,我尴尬的开始主动联系C总(可不都是总么)。C总说目前手里没有最新的网络拓扑图,然后甩了一张很久以前的拓扑图,让我大致感...
Vulmap【一款web漏洞扫描和验证工具】
1、Vulmap官方介绍 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, fli...
Frida Hook(七)- 安卓接口与抽象类Hook
0 1 简介 本文详细介绍了接口、抽象类的实现类hook方式;在开发中,有些类会实现接口/抽象类并实现其中的方法。在逆向分析中,单击这些方法跳转到定义处时,可能会跳转到接口/抽象类中声明的方法上,而不...
漏洞串联艺术: 获取您的所有ServiceNow数据
漏洞串联艺术: 获取您的所有ServiceNow数据Assetnote的客户被提前告知了我们为此漏洞创建的缓解措施。我们想特别强调ServiceNow对我们报告的快速响应。ServiceN...
黑客在违规论坛上公开 Equifax 数据
最近,一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums(一个以网络犯罪活动而闻名的在线社区)上披露了这一事件。据IntelBroker称,这些数...
介绍一下ISO/IEC 27001体系标准
ISO/IEC 27001体系标准是一种广泛应用的、通用及可证明的信息安全管理框架,旨在通过采取一系列信息安全管理制度、流程和控制措施,确保组织能够最大限度地保护其信息资产和利益。以下是对ISO/IE...
让人惊叹的编码之旅:Base64、Base32和Base58全解析
免责声明:因使用本公众号HW安全之路所提供的信息而产生的任何后果或损失,由使用者自行承担,HW安全之路及其作者概不负责。如有侵权,请告知,我们会立即删除并致歉。感谢您的理解与支持!引言在我们的数字世界...
Exim 存在严重漏洞,可绕过 150 万个邮件服务器的安全过滤器
Censys 警告称,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞,该漏洞可让威胁行为者绕过安全过滤器。该安全漏洞被编号为CVE-2024-39929 ,并于周三由 ...
恺撒密码
0x1 概述 恺撒密码(Caesar cipher)是一种在密码学中常见且古老的加密技术。恺撒密码得名于古罗马时期杰出的军事统帅盖乌斯·尤里乌斯·恺撒,有...
免杀知识库 | 开源免杀效果测试 | 免杀工具汇总
01 免杀知识库 免杀木马生成器 测试github上的免杀项目 • ×代表无法免杀 • √代表可以免杀 序号 项目地址 项目简介 Microsoft Defender 火绒 360安全卫士 卡巴斯基 ...
15157