一顾茅庐漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题可以看到此时发布了一个动态,还可以发布两个动态。点击发布新动态,填写好信息点击提交并抓包可以发现成功发布,回到动态页面可以看到可发布次数还...
03月21日5 views评论水平越权
记某项目的二顾茅庐5k实战
03月21日5 views评论水平越权
03月21日5 views评论水平越权
CPU微码安全杂谈
点击蓝字 关注我们CPU微码安全杂谈引言在现代计算机系统中,处理器(CPU)是整个系统的核心,其性能和安全性直接影响计算机的整体表现。毫不夸张地说,作为人类造物的巅峰,CPU是人类数学、物理、化学等多...
03月21日15 views评论intel
处理器
网络安全大模型协助渗透测试挖掘sql注入
在日常工作中发现了一个登录框,话不多说,搞搞看看存不存在SQL注入。 输入用户名密码开始抓包,可以看出用户名密码都进行了加密 这个时候输入单引号,发现页面报错。 输入双引号,页面恢复正常 这个时候,可...
03月21日8 views评论payload
渗透测试
java-模块一
java-模块一硬件和软件硬件(Hardware)硬件指的是计算机系统中的物理装置,包括计算机本身及其所有可触及的部件软件是指计算机上运行的各种程序和相关的数据,它们使硬件能够完成各种任务。软件可以分...
03月21日安全开发7 views评论字节码
编程语言
OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)
一、漏洞环境搭建 1. 代码下载:https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库,修改以下文件,修改数据库连接...
03月21日22 views评论execute
idea
神秘窃取者:我们想要你所有的数据
2024年底,我们发现了一种新型窃取程序,它通过在YouTube视频中推广游戏作弊工具的方式进行传播。这种恶意软件的有趣之处在于它的信息收集量之大。它会获取虚拟专用网络(VPN)和游戏客户端的账户信息...
03月21日13 views评论discord
恶意软件
Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞验证
Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道,利用安...
03月21日24 views评论telegram
恶意文件
研究证明:可以用ChatGPT、DeepSeek制作恶意软件
Cato Networks 的一名网络威胁情报研究员发现了一种新技术,其可利用最流行的大型语言模型(LLMs)编写信息窃取恶意软件。在其首份年度威胁报告中,Cato 网络威胁研究实验室(Cato CT...
03月21日7 views评论chatgpt
恶意软件
【WriteUP】VSEC 车联网安全 CTF 挑战赛(四)
Block Harbor 是一家专注于汽车网络安全领域的公司,Block Harbor 组织的汽车CTF挑战赛,第一季以教育和乐趣为核心,教授参与者如何嗅探CAN总线并发送控制信息。赛事迅速获得了社区...
03月21日14 views评论bus
ctf
今年最新的影响10万+WordPress的任意文件包含漏洞(CVE-2025-1661)
免责声明:本公众号所提供的所有信息仅供参考,仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失,均由用户自行承担,本公众号及作者不承担任何责任。如有侵权行为,请及时...
03月21日5,099 views评论filter
rce
内网渗透小记-委派攻击
之前看过好多委派攻击的原理说明还都是很迷糊不明白,最近打了几个靶场慢慢能稍微理解一下。 也来记录下网上师傅写的原理委派先来说一下什么是委派:域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用...
03月21日10 views评论web服务器
内网渗透
XSS漏洞利用工具之BeEF
BeEF是一款针对浏览器的渗透测试工具, 用于浏览器漏洞利用的框架。BeEF 专注于浏览器客户端,即使系统的网络或操作系统是安全的,Web 浏览器中的漏洞仍可以为攻击者提供进入网络或系统...
03月21日16 views评论xss
利用工具
15987