声明:文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。 本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸,转...
05月18日63 views评论sql注入
靶机
Mysql注入笔记
0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page%09 = horizontal tab...
05月18日27 views评论concat
ion
【干货】邮件钓鱼入门到入土
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Polic...
05月18日110 views评论域名
电子邮件
一文读懂面试官都在问的Fastjson漏洞
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
05月18日61 views评论fastjson
net
【已复现】泛微e-cology9协同办公系统信息泄露&前台任意用户登录漏洞
【论文分享】利用FAVICONS缓存进行浏览器持续追踪
今天分享的论文主题是基于浏览器网站图标缓存的持续跟踪,由伊利诺伊大学芝加哥分校计算机科学系的研究人员完成。该论文介绍了一种新颖的跟踪机制,利用了一个通用的浏览器功能:网站图标(favicons),使网...
05月18日26 views评论浏览器
论文
Apache Tomcat AJP协议文件读取与包含
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。0x01.漏洞情况分析Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好...
05月18日33 views评论web应用
漏洞影响
G.O.S.S.I.P 阅读推荐 2023-05-16
今天推荐一本书 The Linux Kernel Module Programming Guide 一听名字就是畅销书,不过实际上这是一本在今年的5月2日刚刚release出来的书...
05月18日16 views评论cool
技术
Linux IPv6 死亡之路 0day
介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初,我就是这样做的,在 Linux 内核源代码周围搜索,发现了一些巧妙的东西。Linux 内核在称为sk_buff(套接字缓冲区)的结...
05月18日48 views评论数据包
缓冲区
七大语言模型PK,ChatGPT内容基线评测稳居第一
随着ChatGPT的爆火与流行,大型语言模型(LLM)与生成式人工智能(AIGC)不断跃入大众视野,随之也带来了许多内容风险隐患。 近日,知道创宇内容安全专家对互联网上流行的7款大型语言模型进行了全面...
05月18日73 views评论chatgpt
llm
由403所发现的SSRF高危漏洞
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
05月18日83 views评论javascript
ssrf
实战某src支付漏洞0元购
点击蓝字 关注我们 了解最新安全知识免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。感谢鹅子鱼师傅提供...
05月18日36 views评论实战
点击
27844