01漏洞探测本篇文章为彦语师傅实战案例分享看到信息信息框就想试试xss,首先测试<u>123</u>看看能不能正常出现下划线虎躯一震尖括号没有被转义"><u>...
12月23日35 views评论payload
xss
一个xss-waf绕过
12月23日35 views评论payload
xss
12月23日35 views评论payload
xss
金盾信安杯网络与数据安全大赛线下赛 数据加密WP
题目描述:题目给了两个附件:密文.pcapng,明文.pcapng也就是说,一题对应着一个流量文件,先分析明文的明文.pcapngwireshark打开明文.pcapng文件,可以看出upda.php...
12月23日90 views评论明文
流量
常见安全模型介绍
一、PDR安全模型 PDR安全模型建立在基于时间的安全理论基础之上,该理论基本思想是:信息安全相关的所有活动,无论是攻击行为、防护行为、检测行为还是响应行为,都要消耗时间,因而可以用时间尺度来衡量一个...
12月23日安全百科159 views评论入侵检测
安全策略
PE结构指南:c语言武器开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:16529声明:仅供学习参考,请勿用作违法用途目录c语言基础一级指针二(多)级指针函数指针内联...
12月23日29 views评论cn
地址
全面了解DFT技术:如何测试一颗芯片
点击01 概览篇 芯片生产过程中引入的问题 1.制程缺陷-物理瑕疵 2.制程以外的缺陷 「一个非门的版图中常见的fail」 什么是DFT?为什么要做DFT? 1.Testing 2.DFT 3.测试阶...
12月23日303 views评论dc
soc
WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)
WordPress_WP Data Access权限提升漏洞(CVE-2023-1874)https://securityonline.info/cve-2023-1874-privilege-esc...
12月23日76 views评论wp
权限提升漏洞
0day也是最好祝福!
文章来源:银遁安全 她是这个学校的,不知道为什么,就是想看看。19年那会没有勇气,现在终于有那么一点勇气了。但是错过了的终归是错过了。或许人生就是那么多的遗憾吧。这也或许是EDUSRC里我交的最后一个...
12月23日41 views评论day
原文
Android本地服务漏洞挖掘技术 - 中篇
引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中,我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中,我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...
12月23日57 views评论origin
rce
海康威视IP网络对讲广播系统远程命令漏洞
0x00 漏洞编号CVE-2023-68950x01 危险等级高危0x02 漏洞概述IP网络对讲广播系统将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。0x03 漏洞详情CVE...
12月23日59 views评论ip
漏洞预警
Social Engineering Principles
Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...
12月23日29 views评论re
社会工程学
云上天然cs远控
hvv期间曾曝出过红队利用360企业安全云平台进行钓鱼、利用阿里云平台进行投毒等事件,出于好奇,学习了下这方面相关的知识,分享一下。上述两个事件就不再赘述,关注过hvv的应该都知道的。笔者从三个云平台...
12月23日33 views评论aegis
云安全中心
如何给开源项目发起提案
背景 前段时间在使用 Pulsar 的 admin API 时,发现其中的一个接口响应非常慢: admin.topics().getPartitionedStats(topic); 使用 curl 拿...
12月23日31 views评论topic
社区
25536