先八个卦,某VPN每年这个时刻都常出漏洞,今年也不例外,一个月前爆出有0day,厂商发文盖章发稿辟谣绝无此事,但其实大家都想知道漏洞详情,可惜打听不到,掌握详情人...
07月29日459 views评论注入漏洞
漏洞
漏洞,漏洞,满天飞
07月29日459 views评论注入漏洞
漏洞
07月29日459 views评论注入漏洞
漏洞
漏洞复现 2022HVV 天融信上网行为管理RCE
0x01 漏洞描述 天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。天融信上网行为管理系...
07月29日1,562 views评论rce
漏洞复现
新形势下数据安全保护工作浅析
随着《中华人民共和国网络安全法》、《中华人民共和国密码法》、《中华人民共和国数据安全保护法》和《中华人民共和国个人信息保护法》等相关法律法规的颁布实施以及配套相关标准规范的落地执行,数据安全保护开始成...
07月29日53 views评论数据安全
网络安全
HW网传漏洞的验证—7月29日
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评详细资料获取:下方微信领取安圈评现有人才资源群,有公司招聘和人员求职高端人才共享群:①②③④区域人才共享群:华南、华...
07月29日128 views评论hw
HW漏洞
【安全头条】西班牙警方逮捕两名辐射警报系统网络攻击嫌疑黑客
第333期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
07月29日55 views评论恶意软件
网络攻击
网络安全图谱:作为数字孪生的知识图谱
01—网络攻击多年来一直在上升,民族国家威胁行为者和外国黑客团体加入进来,投入更多的时间和资源进行攻击。为了有效降低网络安全风险,我们需要先进的数据解决方案,使我们能够在现实世界的规模上关联和分析连接...
07月29日444 views评论攻击者
网络安全
【技术分享】DiceCTF 2021 学习笔记
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
07月29日71 views评论crypto
script
进程注入的探索
本文首发先知,原文请点下方阅读原文~前言文章涉及的技术并不深,只是本人在学习进程注入过程中的记录,文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本...
07月29日40 views评论shellcode
size
HW:Web安全渗透测试
微信公众号:计算机与网络安全▼1、SQL注入攻击测试SQL注入是指在输入字符串中注入特殊构造的SQL指令,逃避应用程序检查,在数据库服务器上被当作正常SQL指令执行的攻击过程。这种攻击所造成的后果往往...
07月29日40 views评论攻击者
网络安全
HVV中一种针对红队的新型溯源手段
作者:fuckjsonp项目地址:https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除...
07月29日247 views评论burp
红队
靶机打靶思路与方法
一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:①sudo arp-scan -l 针对网卡发起扫描存活主机②arping扫描:for i in (seq 1 254);do arping −c...
07月29日65 views评论nmap
渗透测试
Proving Grounds靶场初尝 | PowerGrid
背景介绍前阵子在网上冲浪时,发现有个up主在介绍他通过OSCP的经验,其中重点推荐了Proving Grounds这个靶机平台。Proving Grounds是由Offensive Security组...
07月29日644 views评论信息收集
端口扫描
15696