原文始发于微信公众号(网络安全与取证研究):探索电子数据取证中AI换脸识别的前沿
01月07日37 views评论ai
网络安全
国家**商用车**中心 | 车联网安全面经分享
“ 免责声明:如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 欢迎来到我们的板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相关的面试经验。我们深知,与Web安全相比,车联网安...
01月07日安全职场29 views评论车联网安全
面经
U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:iU8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞漏洞出现时间:2024年1...
01月07日33 views评论servlet
敏感信息
安全防御之入侵检测与防范技术
安全防御中的入侵检测与防范技术主要涉及到入侵检测系统(IDS)和入侵防御技术(IPS)。入侵检测系统(IDS)是一种对入侵行为自动进行检测、监控和分析的软件与硬件的组合系统。IDS通过从计算机网络或系...
01月07日39 views评论信息收集
网络流量
MySQL反序列化学习
0x01 前言脚蹬麻袋!又菜又爱玩的java小菜又来了,今天给大家带来的是本人复现mysql反序列化漏洞的学习过程,留作日后学习笔记,与君共勉。本篇文章可能又臭又长,可以按需食用。0x02 漏洞分析0...
01月07日28 views评论rce
反序列化
【PWN】ctfshow元旦水友赛题目解析
ctfshow元旦水友赛不愧是群友出题,利用姿势千奇百怪的。就连五星上将麦克阿瑟都忍不住表示,如果蓝桥杯是由群友出题,那么就没有CISCN什么事了。三题栈溢出,两题堆溢出,还有一题go的沙箱逃逸。由于...
01月07日272 views评论buf
p64
Apache Ofbiz CVE-2023-51467 图形化利用工具
仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于...
01月07日78 views评论命令执行
身份验证
【通用/事件-第4期】给管理系统后台打孔的最后一天,这个安服当不了……
通用/事件态势感知后台打孔态势:大量管理员后台居然放到了小程序漏洞感知-第4期-后台打孔今天我们欢聚,为未来喝彩!网络安全路上的跳板,你我终将为网络安全尽绵薄之力! ...
01月07日66 views评论0day
弱口令
超级实用的思维工具-5W1H
背景在工作中,你肯定遇到过不少碎片化学习的情况。比如做渗透测试项目时突然需要用到某个漏洞,你可能只是快速掌握了如何修改并使用exp,并没有深入探究其原理。面对这样的状况,你怎样积累这些零散的学习内容,...
01月07日47 views评论bug报告
基于网络异常的进程注入检测思路
最近在看一些关于EDR等防护的文章时,传统的EDR多是基于程序异常执行、异常文件、钩子hook等方式进行检测,国外某研究机构发现在进行恶意操作时,攻击者往往会横向移动,基于此会产生恶意的网络请求,就可...
01月07日78 views评论edr
横向移动
nacos到接管阿里云和百万数据泄露
伊朗黑客组织发动网络攻击,以No-Justice抹消工具为武器
The recent wave of cyber attacks targeting Albanian organizations involved the use of a wi...
01月07日55 views评论网络攻击
黑客组织
25202