网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
12月26日105 views评论漏洞复现
远程代码执行漏洞
【漏洞复现】华夏ERP信息泄露漏
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
12月26日194 views评论信息泄露
漏洞复现
以太网基础:为什么需要ARP?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯开发以太网的小伙伴,对ARP(Address Resolution Protocol,地址解析协议)已经见怪不怪。在控制器刚启动阶段,总线上会看到一些AR...
12月26日47 views评论mac地址
以太网
可恶!没想到sqlmap也背叛了脚本小子
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
12月26日38 views评论sqlmap
命令执行
开源欺骗框架 - Dejavu
01 项目地址https://github.com/bhdresh/Dejavu02 项目介绍DejaVu(Camolabs.io 的一部分)是一个欺骗平台,可用于在云(目前我们支持 AWS)和内部网...
12月26日44 views评论交互式
身份验证
通过反向代理走私 HTTP 标头
之前发过一篇HTTP协议解析问题造成的一些绕过风险利用HTTP解析器不一致进行ACL绕过,最近又发现了一些新的东东,在某些情况下,可以通过反向代理走私 HTTP 标头,即使之前已明确未设置。 在某些情...
12月26日36 views评论反向代理
身份验证
使用双Tesla P4 N卡配置torch机器学习环境
写在前面最近一个朋友自己组了一台机器,双Tesla P4 N卡,我准备尝试学习一下配置PyTorch的机器学习环境。主要是之前都是自己的笔记本的游戏显卡,没碰到过这种型号,而且还是双卡,这就更得研究研...
12月26日127 views评论river
机器学习
(1day)某康威视-IVMS-8700某接口存任意文件读取
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
12月26日35 views评论1day
任意文件读取
实战|四步拿下某流股份有限公司
一拿shell上线CS步骤一:对公网资产扫描发现主机存在CVE-2021-40539漏洞,使用脚本GetShell并得到Shell地址如下....步骤二:通过信息收集发现目标系统为Wins12R2且不...
12月26日29 views评论msf
远程桌面
记一次某项目内外网渗透测试过程
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
12月26日27 views评论弱口令
未授权
Pulsar3.0 升级指北
Pulsar3.0-upgrade.pngPulsar3.0 介绍Pulsar3.0 是 Pulsar 社区推出的第一个 LTS 长期支持版本。image.png如图所示,LTS 版本会最长支持到 3...
12月26日56 views评论lts
space
专家解读 | 如何有效实施个人信息保护合规审计 ——(上篇)制度要点
个人信息保护合规审计是《个人信息保护法》项下个人信息处理者的法定义务,也是落实多层次个人信息保护监督体系的重要手段。2023年8月,国家互联网信息办公室发布《个人信息保护合规审计管理办法(征求意见稿)...
12月26日174 views评论个人信息保护
信息处理
25392