【特别推荐】FORCEDENTRY: Sandbox Escapehttps://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-...
mac下的浏览器cookie盗取
背景 当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取...
【神兵利器】一款高效密码生成工具
作者:ort4u,转载于github。原文地址:https://github.com/ort4u/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0...
GlassFish中间件漏洞复现
目录0X00 指纹特征0X01 GlassFish简介0X02 靶场环境搭建0X03 漏洞复现 0X00 指纹特征0.1 fofa"glassfish" && port="4...
干货分享 | SpringBoot渗透总结
文章来源:雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点sprin...
多面之神:攻击嵌入和图像恢复的人脸验证系统
原文标题:The Many-faced God: Attacking Face Verification System with Embedding and Image Recovery原文作者:Mi...
生死时速:对AnySwap项目救援行动的记录与思考
2022年1月18日,我们的异常交易监测系统检测到了针对AnySwap项目(即Multichain)的攻击。由于anySwapOutUnderlyingWithPermit()函数未能正确地实现相关校...
Python人工智能 | 十七.Keras搭建分类神经网络及MNIST数字图像案例分析
从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章详细讲解了Keras环境搭建、入门基础及回归神经网络案例。本篇文章将通过Keras实现分类学习,以MNIST数字图...
【论文】开源情报分析师素质技能研究——基于情报实战专家的案例分析
摘要: [目的 / 意义]旨在为开源情报分析师提升情报分析能力提供参考。[方法 / 过程]以“丁爸”发布的原创文章为研究样本,运用扎根理论方法并借助 NVivo 进行三级编码,经归纳提炼,构...
钓鱼网页冒充微软极为逼真,难以检测
钓鱼攻击使用Azure静态web页面冒充微软,难以检测。Azure Static Web Apps是微软提供的一个服务,可以帮助用户从GitHub或Azure DevOps代码库构建和部署全栈web ...
内网工具推荐-fscan
1、工具简介fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信...
运气是汗水的累积——记一次从供应链到目标的过程
某次项目,找到一个目标,经过最基本的信息收集和扫描后发现,目标仅仅开放了一个ssh端口和web端口。web界面如下:看到URL就知道这是典型的前后端分离,尝试抓js里面的api进行逐个访问,没有找到未...
11673