最简单的反序列化 require_once('flag.php');...
04月22日37 views评论
【创宇小课堂】渗透测试-PHP反序列化及绕过
04月22日37 views评论
04月22日37 views评论
地下网络犯罪之王马克斯·维京(四):罗宾汉的卡贩帝国 | 人物志030
本文约3300字,您将用9分钟了解马克斯·维京的第四部分故事出狱后的马克斯本不奢望自己还能重获以前那般幸福生活,但他不曾设想自己会沦落至如今这般田地:妻子背叛了他,网络安全行业无人接纳他,就连自己的杀...
04月22日40 views评论信用卡
网络犯罪
CTF 取证挑战赛 - 恶意流量分析
题目受感染的 Windows 计算机的 IP 地址是什么?受感染的 Windows 计算机的主机名是什么?受感染的 Windows 计算机的用户帐户是什么?感染活动开始的日期和时间是什么时候?导致这种...
04月22日477 views评论http
windows
FreeBuf甲方群话题讨论 | 聊聊企业HW行动
HW行动自2016年首次启动以来,已成为国家应对网络安全问题所做的重要布局之一,有越来越多的企事业单位加入其中,成为一年一度检验自身网络安全防护水平和应急处置能力的大考。随着今年HW行动将至,本期话题...
04月22日89 views评论freebuf
hvv
每周蓝军技术推送(2022.4.16-4.22)
Web安全新型XSS向量https://portswigger.net/research/new-xss-vectors.net反序列化萌新入门--Json.Nethttps://mp.weixin....
04月22日123 views评论com
https
Elasticsearch 基础入门详文
作者:lynneyli,腾讯 IEG 运营开发工程师Elasticsearch(简称:ES)功能强大,其背后有很多默认值,或者默认操作。这些操作优劣并存,优势在于我们可以迅速上手使用 ES,劣势在于,...
04月22日32 views评论index
type
CNNVD最新漏洞(2018-02-05)
今日CNNVD共发布安全漏洞21个,更新安全漏洞8个。主要影响厂商为美国Puppet(2个)、美国Juniper Networks(1个)、美国Pivotal Software(1个),主要影响产品为...
04月22日61 views评论cnnvd
linux
计算机Dos命令,三种显示系统信息与硬件信息的bat批处理代码
点击上方“安全优佳” 可以订阅哦!选择你需要查看系统的信息与硬件信息的方式:1. cmd窗口查看;2. 程序窗口查看;3. 文本查看。运行效果:选择CMD窗口查看:选择第程序窗口查看:选择在文本(记事...
04月22日58 views评论txt
计算机
关于GDPR:你应该知道的那些事儿
GDPR是什么?什么时候施行?应该采取什么措施来遵从?距离“通用数据保护规范”(GDPR)正式实施,还有不到18个月的时间,但如果要具体实现这些要求,这个时间就不算长了。而且你如果觉得自己没在欧盟范围...
04月22日54 views评论数据保护
数据泄露
漏洞预警:Tomcat曝本地提权漏洞
Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240(CNNVD-201609-410)。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...
04月22日84 views评论攻击者
漏洞
FFmpeg远程文件窃取漏洞
1漏洞起源FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897(CNNVD-201601-270)...
04月22日163 views评论http
文件
潜伏8年、危害超过毒液——深度分析云系统高危漏洞Dark Portal
前言自2015年5月份毒液漏洞肆虐全球云平台之后,虚拟化安全开始被业界重视,这些直接影响云系统的漏洞会导致通用云系统被黑客攻破。当前云上已经存放着大量用户的个人隐私信息,企业数据信息,以及...
04月22日120 views评论虚拟化
高危漏洞
15444