【目录】1 序章1.1 Web 技术演化 1.2 网络攻防技术演化 1.3 网络安全观1.4 法律与法规2 计算机网络与协议 2.1 网络基础2.2 UDP 协议&nbs...
07月12日27 views评论云安全
信息收集
【资料】Web安全学习笔记
07月12日27 views评论云安全
信息收集
07月12日27 views评论云安全
信息收集
业务逻辑漏洞-利用示例(三)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
07月12日53 views评论攻击者
身份验证
奇淫巧计 | Tomcat文件上传流量层面绕waf新姿势分享(建议收藏)
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
07月12日40 views评论apache
servlet
G.O.S.S.I.P 阅读推荐 2022-07-06
今天给大家推荐的是来自USENIX Security 2022的一篇论文——“FreeWill: Automatically Diagnosing Use-after-free Bugs via Re...
07月12日109 views评论count
free
G.O.S.S.I.P 阅读推荐 2022-07-07
今天是上海高考的第一天,气温也是“高烤”。我们祝愿所有的考生都能正常发挥,如果第一天发挥不理想也不要想太多,当年小编第一天数学考完都要绝望了,但是晚上依然睡了个好觉,第二天继续,最后考上了上海交通大学...
07月12日46 views评论ack
vpn
记一次Emotet木马处理案例
0x00、前言用户的安全意识相对薄弱,面对来历不明的链接和附件,容易被诱导从而遭受木马的入侵。在日常使用过程中,有时电脑中病毒后会遇到木马查杀不掉的情况,应该是如何处理呢?下面分享一个Emotet木马...
07月12日41 views评论emotet
启动项
越权漏洞(e.g. IDOR)挖掘技巧及实战案例全汇总
批量导出QQ好友和群成员方法
一种全新的内存马
点击上方“蓝字”,关注更多精彩原文链接:https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推...
07月12日26 views评论内存马
服务端
记一次有趣的地市攻防演练经历
声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。 0x00 前言 这次攻防打的还是比较有意思的,开局电脑摆烂恼火的很,最后没电脑只能拿着销售的电脑疯狂...
07月12日38 views记一次有趣的地市攻防演练经历已关闭评论弱口令
攻防演练
AIoT 物联网「数字孪生」十问:从概念到应用
① 何为数字孪生?当前越来越多的学者和企业关注数字孪生并开展研究与实践,但从不同的角度出发,对数字孪生的理解存在着不同的认识。模型维度一类观点认为数字孪生是三维模型、是物理实体的 copy或是虚拟样机...
07月12日122 views评论数字孪生
物联网
2022虎符_vdq(rust_cve)详解
虎符2022_vdq(rust_cve)详解 概述 这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 pa...
07月12日37 views评论cve
rust
15987