"><style>@keyframes x{}</style><xss style="animation-name:x" onanimationend="...
01月23日63 views评论c
xss
CSS XSS
01月23日63 views评论c
xss
01月23日63 views评论c
xss
Win10主控台登录认证流程
☆ 背景介绍搜某些关键字时命中[1],作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有深究Win10 RPC调试的动机,这篇也涉及一些,实验环境唾手可得,就在Win10上实践一番...
01月23日235 views评论exe
win
最新Netsparker6.3.2.34187破解
0x01 Netsparker更新介绍Netsparker6.3.2.34187版本发布于2021年1月20日,其中添加了一个新的命令行界面参数-称为failfast-以在发生错误时以静默模式关闭Ne...
01月23日108 views评论standard
错误
安全建设管理-(八)系统交付
安全建设管理控制点8.系统交付系统交付管理是指对机房建设、系统集成、网络改造中的外包工程项目的系统交付的管理,明确了交付工作的各个环节(各类工程、系统相关文档交接及设备清点等),使交付工作人员能够规范...
01月22日企业安全113 views评论系统
软件
安全建设管理-(九)等级测评
安全建设管理控制点9.等级测评测评机构应依据国家网络安全等级保护制度,按照有关管理规范和技术规范,对未涉及国家秘密的等级保护对象的安全等级保护状况进行检测和评估。等级测评属于符合性评判活动,即依据网络...
01月22日企业安全350 views评论等级保护
网络安全等级保护
【资料】社会媒体的可视化与文本分析系统(VATAS)
【摘要】社交媒体为社会和人类行为和服务的研究创造了一个新的环境背景。虽然社会工作研究人员对使用社会媒体来解决社会问题越来越感兴趣,但他们对分析社会媒体数据的灵活和方便工具的适应一直比较慢。它们也没有充...
01月22日191 views评论可视化
研究人员
代码安全审计之道
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment[1]&...
01月22日62 views评论代码审计
攻击面
CNNVD | 关于Apache Log4j 多个安全漏洞的预警
扫码订阅《中国信息安全》杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 近日,Apache官方发布了多个安全漏洞的公告,包括Apache log4j 代码问题漏洞(CNNVD-202201-...
01月22日137 views评论cve
漏洞
最新AWVS14.6.220117111破解
0x01 AWVS更新介绍 AWVS14.6.220117111更新于2022年1月18日,此次更新更新了WordPress插件和WordPress核心漏洞检查。 注:[附含Win&Linux...
01月22日717 views2插件
漏洞
Linux 误删文件恢复命令及方法
原文链接:https://blog.csdn.net/GX_1_11_real/article/details/84571303前言无论在哪个系统中,删除文件都是必须谨慎的操作。因为如果不小心删除了重...
01月22日90 views评论linux
文件
Hash传递(PtH)的多种姿势
前言 这篇文章建立在已经打入内网且获取到hash的基础上 所以这里不纠结 什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...
01月22日494 views评论exploit
windows
内网小技巧|cmd下获取rdp端口
Terminal下执行REG query HKLMSYSTEMCurrentControlSetControlTerminal" "ServerWinStationsRDP-Tcp /v PortNu...
01月22日64 views评论内网
端口
16168