订阅号人数已突破2000,感谢大家支持,最后祝大家周末愉快。Shiro key未排序,可自行对常用的Key进行排序(如:kPH+bIxk5D2deZiIxcaa...
代码审计之SSRF
SSRF...
Windows10 Installer中的特权提升
漏洞描述该漏洞允许本地用户提升系统特权。MSI程序包处理符号链接时,Windows Installer中存在一个特权升级漏洞。 成功利用此漏洞的攻击者可以通过绕过访问限制来添加或删除文件易受...
中国信通院发布《互联网+行业个人信息保护研究报告(2020年)》 | 视频+PPT解读
在“互联网+”新形势的推动下,互联网与各行各业实现融合式发展,给人们的工作和生活带来了极大的便利,然而在各类“互联网+”便民服务不断创新发展过程中,用户个人信息保护问题日益凸显。为了解当前“互联网+”...
分享 | 网络生死战:谈医疗行业的网络安全隐患
这是病毒来袭的第55天,也是武汉封城的第32天。我们经历了高铁停运、自我隔离、假期延长、远程办公……随着1月30日晚,世界卫生组织(WHO)宣布:将新型冠状病毒疫情列为“国际关注的突发公共卫生事件”(...
【威胁通告】微软更新多个产品高危漏洞威胁通告
通告编号:NS-2020-00062020-02-12TAG:安全更新、Windows、IE、RDP、LNK、Media Foundation漏洞危害:攻击者利用本次安全更新中的漏洞,可造成...
Getshell | 文件上传绕过整理
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #WAF绕过安全狗绕过1.绕过思路:对文件的内容,数据。数据包进行处理。关键点在这里Content-Disposition: form-...
Hackthebox-Ghoul
CTF挑战靶机是来自hackthebox的“Ghoul”,hackthebox是一个非常不错的在线实验平台。Masscan扫描出目标存在22,80,8080,2222端口用nmap -a参数扫出更详细...
关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告(第二版)
原文始发于微信公众号():关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告(第二版)
安全扫描调度系统实践
一、 需求背景日常扫描行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么,开源与商业看具体自己的实际需求情况,我们只是用 AWVS...
珍藏已久的 0 day
时隔多年,终于把我的秘籍重现江湖。遥想当年、意气风发。在夜深人静的时候。。。我......PS:相关漏洞已经提交上补天。(半年前,相关网站都关闭了)漏洞框架:校园云平台介绍:校园云平台,以数字化信息和...
黑客攻击者开始拼凑恶意工具开源片段对目标攻击
思科Talos安全研究人员称,最近发现的网络攻击活动利用了多种开源技术相结合的工具。思科Talos最近确定了一系列文件,他们认为这些文件是被称之为“科学怪人”活动的一系列协调网络攻击的一部分。他们评估...
11974