免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 前段时间有一个老哥给了...
06月01日88 views评论ip
源码
一次针对裸聊诈骗的审计流程
06月01日88 views评论ip
源码
06月01日88 views评论ip
源码
低代码:革新软件开发模式,加速软件产品交付
概念定义 低代码是一种通过封装代码简化编程的开发形式,实现了集成开发环境的可视化与模块化,避免因大量代码输入带来的重复性劳动。广义的低代码平台包括低代码开发平台与零代码开发平台,是指可通过最少量的代码...
06月01日19 views评论代码
技术
一个键盘消息钩子的分析过程
在开始之前,推荐一位抖音摄影师 “在新疆的摄像师阿昊”。我经常刷到他,是一位在新疆给女孩拍照并指导女孩如何摆拍、被评价为“全网最销魂的身姿”的摄像师;看着像西...
06月01日13 views评论credential
进程
建文工程管理系统任意文件读取漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 建文工程管理系统是一款综合性的管理系统,它集成了信息技术、管理科学和工程实践,以实现对工程项目的全过程智能化、高效化和精细化管理...
06月01日46 views评论任意文件读取漏洞
漏洞预警
润申企业标准化管理系统SQL注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案,帮助他们实现了高效的标准法规管理,完成个性化标...
06月01日14 views评论sql注入漏洞
漏洞预警
工具 | Kunyu
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介Kunyu是一款使用网络空间测绘收集资产信息的工具。0x01 功能...
06月01日7 views评论x
安全研究
实战 || 记一次域环境中的渗透测试
一.信息收集通过端口扫描发现7001端口的weblogic,通过上传webshell拿下服务器二.提取凭证上线cs,通过工具读取系统rdp账户和密码(需要免杀马)获取服务器信息和域控的IP地址通过mi...
06月01日21 views评论dc
网段
SQL注入与9种绕过Web应用程序防火墙的方式
Web应用程序防火墙(WAF)的主要作用是过滤,监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安...
06月01日44 views评论id
sql注入
【漏洞预警】Spring Boot Online Exam目录遍历漏洞(CVE-2024-29466)
漏洞描述:Spring Boot Online Exam是oretnom23个人开发者的一个在线考试系统,Spring Boot Online Exam 0.9版本存在目录遍历漏洞,攻击者可利用该漏洞...
06月01日26 views评论漏洞预警
目录遍历漏洞
Tongtianxing CMSV6 SQL注入漏洞(CVE-2024-29667)
漏洞描述: Tongtianxing CMSV6是Tongtianxing公司的一个基于车辆信息的数据平台。 Tongtianxing CMSV6 7.31.0.2至7.31.0.3版本存在SQL注入...
05月31日6 views评论sql注入漏洞
漏洞预警
某天然气管道工控安全解决方案
★ 杭州中电安科现代科技有限公司 赵峰,赵萌 摘要:根据某天然气管道实际情况,结合相关标准要求,中电安科帮助其科学合理评估SCADA系统合规差距和安全风险,确定安全保护措施,在此基础上设计了一整套完整...
05月31日107 views评论工控安全
等级保护
充分利用ATT&CK框架的5个典型用例与实践建议
MITRE ATT&CK框架已成为现代企业组织开展网络安全防护工作的宝贵资源,提供了基于真实世界观察的网络攻击战术、技术和流程的全面映射,能够帮助企业安全运营团队更加有效地应对这...
05月31日108 views评论安全运营
技术
15355