原文始发于微信公众号():RCE宝典!(学习+转载)
08月18日安全文章100 views评论rce
公众号
白泽带你读论文丨Privacy in Urban Sensing with Instrumented Fleets
如需转载请注明出处,侵权必究。Privacy in Urban Sensing with Instrumented Fleets, Using Air Pollution Monitoring As ...
08月18日61 views评论数据
用户
服务器端请求伪造(SSRF)-规避常见的SSRF防御
在本节中,将描述一些常见的防止SSRF行为的措施,并介绍如何绕过这些防御机制。带有基于黑名单输入过滤的SSRF一些应用程序会阻止包含主机名(如127.0.0.1和localhost)或敏感URL(如/...
08月18日73 views评论https
ssrf
LadonGo制作Zimbra CVE-2022-27925 ZIP穿越漏洞文件
LadonGo 4.2 更新功能4.2 2022.7.12[+]EVILARC 压缩文件路径穿越漏洞生成器Usage: Ladon EvilArc poc.zip 3 tmp/ lnx test.js...
08月18日265 views评论cve
漏洞
8月17日安全文章整理,完整版公众号后台回复220817获取
浅谈API安全的应用
理论基础API它的全称是Application Programming Interface,也叫做应用程序接口,它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展...
08月18日21 views浅谈API安全的应用已关闭评论api
安全风险
实战 | 钓鱼网站分析
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!十二师傅个人博客地址:https://colcool.com/1.漏洞背景首先页面是这样的,域名老大串了,估计是页面是内嵌的,并...
08月18日60 views评论https
ip
Customize your own Trojan file-2
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
08月18日21 views评论shellcode
windows
网络安全对抗行为(十):恶意操作的要素之基础设施
《网络安全知识体系》对抗行为(十):恶意操作的要素之基础设施基础设施犯罪分子成功运营所需的另一个重要因素是在哪里托管其基础设施。这对于联盟计划(例如,在何处托管欺诈性购物网站)以及僵尸网络运营都很重要...
08月18日17 views评论基础设施
服务器
【移动安全】Android程序分析入门
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言分析Android程序是开发...
08月18日41 views评论android
xml
【资料】实用社工-红客入门指南
今天给大家推送一本与社工相关的书籍《实用社工》。在信息安全领域,社工是社会工程(SOCIAL ENGINEERING)的简称。所有社工的例子都是利用人性的漏洞开展攻击,诱骗个人泄露敏感信息或者转移财产...
08月18日124 views评论ctf
恶意软件
什么是僵尸网络?
僵尸网络的概念,其实在很多网站上都有描述,基本上大同小异,今天我们结合国外安全网站,再熟悉一下这个概念。什么是僵尸网络?僵尸网络是感染恶意软件的计算机网络,由僵尸牧民控制。僵尸牧民是操作僵尸网络基础设...
08月18日103 views评论http
恶意软件
15762