过去,物理安全(企业人员和物理资产安全)主要由基础设施团队或CSO负责...
最近更新
浅谈API漏洞挖掘
IntroAPI Security 是指通过一系列的实践和措施来保护应...
用友-政务-FileDownload-任意文件读取漏洞复现
01产品描述 用友政务财务系统具有多项核心功能,旨在满足...
卡车卫星定位系统/user/create存在未授权密码重置漏洞
漏洞描述 卡车卫星定位系统/user/create存在未授权密码重置漏...
用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞
漏洞描述 用友-U8-Cloud TableInputOperServ...
CVE-2024-26503
漏洞描述 Greek Universities Network Ope...
APP逆向系列(四)
从刚开始的我们有了一定基础后,了解APP都有哪些攻击手段以及防御手段后...
使用生成式 AI 开展安全工程
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信150219481...
滥⽤分叉完成代码注⼊对抗EDR
分叉是 Windows 操作系统中存在的⼀种鲜为⼈知的机制。在这篇⽂章...
安全快讯:Play勒索软件泄露上万份瑞士政府文件
Play 勒索软件组织泄露了大约 65,000 份属于联邦政府的文件,...
记一次参数走私导致的权限绕过
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“...
俄罗斯 Sandworm 黑客瞄准了乌克兰 20 个关键组织
扫码领资料获网安教程根据乌克兰计算机紧急响应小组 (CERT-UA) ...
面试经验分享 | 某工控安全厂商安全研究员
扫码领资料获网安教程本文由掌控安全学院 -徐浩洋 投稿笔试1,进程注入...
高级黑客技术-5. 反向Shell/Shell
❝欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、...
致远互联 OA fileUpload.do 文件上传漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用...
第91篇:shiro反序列化漏洞绕waf防护的方法总结(上篇)
Part1 前言 大家好,我是ABC_123。Shiro反序列化漏...
编辑文章,勾选“杂志布局图文模块”
安全开发
- 04/24
- Java安全-深入BeanValidation的RCE漏洞
- 04/24
- 某CMS漏洞审计记录
- 04/24
- 对最初站点的一次代码审计
- 04/24
- 魔改frp内网隧道
- 04/24
- 从零开始制作一个Web蜜罐扫描器
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 04/24
- Oracle与Elasticsearch性能对比 —某行系统性能数据一次迁移实践
- 04/24
- XXXX医院勒索病毒排查处置分析报告
- 04/24
- 刚刚发布《2024 年 人工智能(AI )指数报告》的 10 大要点
- 04/24
- 如何在线查找某人的联系信息:搜索引擎和社交媒体的使用方法
- 04/24
- 美国情报界重点关注数字基础建设(附美国情报界数据战略全文下载)
- 04/24
- 电子数据取证带头大哥2023年财报深度解读
- 04/24
- 信息安全保障人员认证(CISAW)报考指南
- 04/24
- 无意的内部威胁:社会工程-10
- 04/24
- 龙蜥 Anolis Linux 23 源代码编译安装 Dovecot
- 04/24
- 为什么开源的LaZagne会让D-Bus API陷入安全窘境
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
原创 | GDA CTF应用方向:牛刀小试ONE
简介测试程序来源:https://github.com/num1r0/android_crackmes本篇文章涉及工具:GDAcrackme_0x01通过快捷按钮进入APK入口点进行分析,如下图所示:...
第二届华为杯 WP
-联合战队|共同成长-第二届“华为杯” WP&战队招新中国研究...
看雪2023 KCTF年度赛 | 第12题·深入内核-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前...
『CTF』堆入门(三)
日期: 2024-04-23作者: Mr-hello介绍: 艰难的堆学...
腾讯游戏安全大赛2024决赛题解
作者论坛账号:xia0ji233 决赛打五天,是真的顶级,但是五天比一...
代码审计
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注入漏洞,后续又看到了相似的注入问题,在参数验证的错误消息中。漏洞简单描述就是,用户控制器的Java Bean 的属性(来自于HTT...
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源c...
对最初站点的一次代码审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果...
[代码审计] 某多语言抢单刷单系统
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成...
geoserver代码审计
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利...