目录1. MatrixOne数据库是什么?2. Go汇编介绍3. 为什么使用Go汇编? 3.1 为什么不用CGO?4. Go汇编语法特点 &n...
04月23日40 views评论寄存器
数据库
渗透测试常用武器分享 第三期(信息收集2)
OneForAll开源 | 信息收集 | Python简介: OneForAll是一款功能强大的子域收集工具点评: 比较有名的信息收集工具,收集途径也比较全地址:https://g...
04月23日28 views评论https
渗透测试
使用 Javascript/JPEG Polyglot 利用 XSS
点击上方蓝字“Ots安全”一起玩耍什么是多语种?就像 PNG、JPEG 和 DOC 是有效的文件类型一样,多语言是两种不同文件类型的组合。例如 Phar + JPEG(PHP 存档和 JPEG 文件)...
04月23日88 views评论javascript
xss
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。先跑个题。HITCON 2016上,orange 出了一道PHP反序列化。HITCON 2017上,o...
04月23日82 views评论php
rce
干货分享 | 关键信息基础设施运营单位如何做好业务安全测试
孟加拉国央行因黑客攻击被窃8100万,美国地铁遭勒索病毒攻击,委内瑞拉全国范围内大停电,全球爆发的永恒之蓝事件……近几年来,针对关键信息基础设施的网络攻击日渐增多,正在对国家安全、经济发展和社会稳定产...
04月23日44 views评论关键信息基础设施
安全测试
Windows平台高隐匿、高持久化威胁
更多全球网络安全资讯尽在邑安全序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看,高隐藏、高持久化(Low&Slow)是已经成为区分威胁等级的关键特征,而Rookit则是达成此目的重要...
04月23日47 views评论cve
攻击者
7-Zip被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其被缓解
实战化背景下,如何通过威胁狩猎服务让攻击方无所遁形
怎样轻松发现高级威胁?如何快速验证攻击告警?怎样基于攻击树思维精准溯源?如何通过“威胁狩猎服务”让攻击方无所遁形?4月21日19:30青藤高级咨询解决方案专家富永刚带你一探究竟!报名看直播,还有更多好...
04月23日22 views评论威胁狩猎
实战化背景下如何通过威胁狩猎服务让攻击方无所遁形
从Falco看如何利用eBPF检测系统调用
一、eBPF1.1简介eBPF是一项革命性的技术,可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序,应用程序开发人...
04月23日70 views评论data
操作系统
[RootersCTF2019]babyWeb -解题步骤详解
SQL查询,过滤了:union、sleep、'、"、or、-、benchmarkorder by测试字段数,发现当order by 2时返回正常order by 3返回没有这个字段,确定为两个字段,一...
04月23日151 views评论flag
root
HFish溯源版本重磅来袭,更有惊喜好礼等你拿!
直播推荐4月26日19:00攻防演练专题直播 · 攻略篇↑ 戳蓝字立即报名 ↑· END ·点击下方名片,关注我们觉得内容不错,就点下“赞”和“在看”如果不想错过新的内容推送,可以设为星标哦...
04月23日74 views评论end
攻防演练
新发现的零点击iPhone漏洞被NSO间谍软件利用
近期,Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用,该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之...
04月23日73 views评论ios
漏洞利用
15371