前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。端口是计算机网络技术中非常基础的概念,不管是网络实施、运维、还是软件开发,总是能听到端口二字。对外行小白来说,你完全可以把端口简单...
06月07日62 views评论rpc
端口号
网络端口号大全
06月07日62 views评论rpc
端口号
06月07日62 views评论rpc
端口号
Hyacinth一款Java漏洞反序列化漏洞综合利用工具
0x01 工具介绍 一款java漏洞集合工具,之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic(xml)、Shiro...
06月07日52 views评论反序列化
漏洞检测
帆软bi反序列化漏洞利用工具 FrchannelPlus
0x01 工具介绍 帆软bi反序列化漏洞利用工具,支持注入: 哥斯拉内存马suo5内存马修复SSL证书问题 0x02 安装与使用 运行界面 0x03 下载https://github.com/Bamb...
06月07日129 views评论利用工具
反序列化漏洞
用友NC pagesServlet SQL注入致RCE漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
06月07日25 views评论rce
sql注入
斯坦福两学生抄袭清华系大模型,是如何被发现的?对话打假者
一则斯坦福大学Llama3-V团队抄袭清华系大模型的消息,近日在海内外引发热议。北京时间4日凌晨,该团队的两名成员Siddharth Sharma和Aksh Garg在社交媒体X上对这一学术不端行为公...
06月07日16 views评论gpt
llama
CVE-2024-36522 猜想
注:以下内容非绝对准确,仅供参考。复现测试测试代码package org.apache.wicket;import org.apache.wicket.util.file.Fil...
06月07日107 views评论sources
xmlns
AI新工具or合法新木马?Windows Recall新功能的隐私噩梦
微软即推出了一款名为Windows Recall的新AI工具,该工具通过每五秒截取屏幕截图来帮助用户检索网页浏览和笔记本电脑使用情况,所有数据均保存在本地设备上。然而,安全研究人员发现,在预览版本中,...
06月07日15 views评论屏幕截图
笔记本电脑
记一次代码审计靶场速通
Web-Data访问站点发现是某个会议系统,信息收集扫一下目录文件/report/存在未授权访问关于处泄露开发厂商,访问过去拿到源码开始代码审计/report/目录下的aspx文件也都是未授权状态,这...
06月07日28 views评论代码审计
后台
一分钟编写勒索软件
诸如什么“病毒”,"勒索软件"之类的词汇,一直都是人们喜闻乐见讨论的对象 但其实这些没啥大不了的,更不是什么高科技。一个合格的、计算机专业一年级学生,都有足够写出一个病毒的能力。只是不合格的计科学生太...
06月07日14 views评论加密
勒索软件
不会免杀如何钓鱼远控上线(利用CT/360主机控制进行远控)
1. 利用360云管理进行主机控制 实测需要充值会员才能进行无感远控,如果不是会员需要用户点击确定才可以进行远程控制!! 需要充值会员 2. 利用CT云平台进行远控 2.1. 首先注册并进行登录 ht...
06月07日81 views评论上线
免杀
双中心GSLB域名寻址算法
术语解答:GSLB (Global Server Load Balance)全局负载。 之前已经引入过GSLB作为双中心入口承载全局负载择优选路功能的宏观技术实现,这篇文章我们将进一步揭露在实现高可用...
06月07日15 views评论地址
域名
护网问题之——Windows入侵之后权限不够怎么办
权限不够?你不会提权么?小傻子,今天教你提权一、Windows用户与组1、Windows用户的分类guest:游客账户权限user:普通用户权限administrator:管理员用户权限ststem:...
06月07日20 views评论clsid
护网问题
15455