./bypass-403.sh https://example.com admin./bypass-403.sh website-here path-heregit clone h...
03月31日34 views评论bypass
curl
Bypass - 403
03月31日34 views评论bypass
curl
03月31日34 views评论bypass
curl
ChatGPT代码审计的工具 CodeReview
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
03月31日184 views评论chatgpt
代码审计
eBPF(二)—— eBPF开发工具
利用云笔记平台投递远控木马的黑产团伙分析
点击上方"蓝字"关注我们吧!01概述安天CERT在2023年3月24日发布的《利用云笔记平台投递远控木马的攻击活动分析》[1]中介绍了一起攻击活动,根据多个样本的PDB路径以及托管在云笔记平台中的文件...
03月31日76 views评论攻击活动
远控木马
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开...
03月31日95 views评论shellcode
勒索软件
CVE-2023-22809:Sudo权限提升漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-70报告来源:360CERT报告作者:360CERT更新日期:2023-03-301 漏洞简述2023年03月30日,360CE...
03月31日118 views评论360安全
权限提升漏洞
为什么程序员喜欢为 Linux 打包
导读:程序员可以通过 Flatpak 轻松、稳定地发布他们的软件,让他们专注于他们的激情工作:编程。 本文字数:1986,阅读时长大约:3分钟如今,人们比以往任何时候都喜爱 Linux...
03月30日25 views评论flatpak
软件包
商用密码应用安全性评估方法研究
密码是保障网络安全的核心技术和基础支撑,在网络安全防护中具有不可替代的作用。利用密码在安全认证、加密保护、信任传递等方面的重要作用,构建网络空间安全保障体系、维护国家网络空间安全,推动密码全面规范应用...
03月30日47 views评论国家安全
安全性
网络安全也要迈入AI时代?微软推出Security Copilot安全助手
周二,微软宣布将要推出Security Copilot,一款由人工智能驱动的安全分析助手,据说它能够协助网络安全团队快速响应处理威胁、评估报告安全风险。据微软官网信息,其新推出的Security Co...
03月30日54 views评论microsoft
网络安全
一个简单实践理解栈空间转移
本文为看雪论坛优秀文章看雪论坛作者ID:winsunxs1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制,不利于在栈上配置rop gadget(空间不够...
03月30日52 views评论exploit
gadget
SSTI之细说jinja2的常用构造及利用思路
现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路...
03月30日62 views评论flask
框架
首个可绕过Win11安全启动保护UEFI恶意软件分析(下)
26714