文章来源: 叙利亚暨阿富汗战争数据库 一、俄罗斯军队目前关于参战以来的俄军番号公开的信息非常有限或者难以辨别,比如参战的有第74摩步旅(74th motorized rifle b...
03月01日1,330 views评论乌克兰
部队
【情报实战】俄乌战争双方参战部队
03月01日1,330 views评论乌克兰
部队
03月01日1,330 views评论乌克兰
部队
Misc 总结 ----流量分析 场景模拟
这是misc系列的最后一篇文章了。这篇文章主要由三个场景构成。网络协议—暴力破解实验目的掌握暴力破解流量的分析方法学会利用wireshark的filter过滤出有价值的信息实验环境操作机:Window...
03月01日182 views评论密码
端口扫描
CNVD漏洞周报2022年第8期
游戏黑灰产识别和溯源取证
游戏中的黑灰产一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。游戏中...
03月01日86 views评论账号
软件
实战|记一次艰难的SQL注入(过安全狗)
1.1 前言最近在挖补天的src,然后挖出了不少SQL注入,完了出了数据库名就不管那么多提交了。今天挖了个报错注入的,突然一激灵,说我不能这样颓废下去了,刚好是个后台登录的界面,我决心要登进它的后台。...
03月01日97 views评论
Fortinet Fortimail 7.0.1 - XSS
FortiMail 中的网页生成漏洞(“跨站点脚本”)[CWE-79] 期间输入的不当无效化可能允许未经...
03月01日101 views评论
Zabbix 新增两个漏洞!CISA 已知被利用漏洞列表中,新增两个 Zabbix 漏洞
文章来源:FreeBuf.COMCISA 命令所有联邦民事行政部门机构 (FCEB) 在2022 年 3 月 8 日之前,解决这两个Zabbix 漏洞。Security Affairs 资讯网站披露,...
03月01日144 views评论攻击者
漏洞
sqlmap绕过CSRF检测进行注入
最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。同时也了解了一下大家对csrf注入的普...
03月01日176 views评论
实战 | XSS漏洞挖掘之旅
前言闲来无事,今天遇到一个编码问题,想在网上找一个16进制转中文的在线工具,百度了一番,找到了这个网站。一翻尝试,这是什么小可爱,给我转换成乱码了。然后有了这篇文章。正文发现这个网站集成了一些小工具,...
03月01日137 views评论
漏洞挖掘 | 手把手教你如何发现一个漏洞~
本次挖洞内容文字偏长,能耐下心看的朋友欢迎一起学习挖洞笔记,关于渗透工具用到的比较多,这里不方便发出可以直接进群获取! 当我们已经完成了渗透测试的侦查阶段...
03月01日172 views评论web
服务器
扫描器 - INURLBR
通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行:依赖包和权限。PHP Version ...
03月01日86 views评论php
url
ACCESS无select SQL注射
From:https://forum.90sec.org/forum.php?mod=viewthread&tid=10663需要报错select * from idea_user where...
03月01日98 views评论sql
user
15310