原文始发于微信公众号(网络安全与取证研究):Linux日志查询与分析取证
华天动力 OA 任意文件上传漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...
用友NC uapws接口信息泄露
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...
FreeBuf周报 | 微软被曝可能泄露2.4TB客户敏感数据;俄罗斯对保加利亚发起网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、德国网络安全负责人因涉嫌”通俄“被...
如何使用JRCL实现Java代码的远程加载
关于JRCL JRCL全称为Java Remote Class Loader,是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...
Vulnhub_HACK ME PLEASE: 1
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主...
2022年威胁行情:勒索软件仍在重创许多公司
勒索软件领域在数量方面并没有发生变化,但SecureWorks的研究人员报告,2022年5月和6月的事件响应活动表明,勒索软件攻击的成功率有所下降。不过,现在下结论还为时过早。几个原因可以解释成功的勒...
VulnX:一款智能自动检测多种CMS漏洞的程序
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
关于安全圈大佬fahai法海博客发布winmm.dll安全性问题的说明
近期,有人反馈安全圈大佬 fahai法海博客发布的“winmm.dll”存在安全性问题 。作者回复:补丁被盗用并收费记录:https://www.423down.com/14346.html著名下载站...
这些都是你要了解的黑客工具
渗透测试环境 MetasploitMetasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个...
学信息安全入门流程指南
特别强烈推荐以下安全技术类公众号,内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具等干货,你绝对用的上。排名不分先后。 2022-10-20 16:5...
Bugku 应急加固1 通关详解
Js劫持FIRST PART01获取js劫持域名,直接访问靶机ip,发现自动跳转到https://www.194nb.com上,直接提交flag即可分析/var/log/nginx/access.lo...
12114