闲来无聊玩玩CTF。 1、先玩一个爆破题。 打开之后出现如下网页: 习惯性的使用BURP抓包查看,有一段话是在网页中不太容易看到的。 既然是某个数字,那就尝试爆破吧。 添加payload,因为是100...
05月09日45 views评论ctf
ssti
CTF学习
05月09日45 views评论ctf
ssti
05月09日45 views评论ctf
ssti
云资源层安全能力解析
全文共5012字,阅读大约需10分钟。一. 产业发展趋势云计算应用渗透百业 ,云计算资源的规模增长迅速,同时业务变更周期更短,对云资源的管理和控制的性能和敏捷性要求日渐提高,云资...
05月09日40 views评论云计算
安全
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
05月09日75 views评论内网渗透
横向移动
越权漏洞简单分析
朝韩网络攻击一角:APT37改用LNK文件大肆传播RokRAT
本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。早在 2022 年 7 月,APT37(Inky Squid、RedEyes、Reaper或ScarCru...
05月09日85 views评论恶意软件
网络攻击
记一次完整的PHP代码审计——yccms v3.4审计
一、环境搭建与使用工具(一)环境搭建打开源码查看安装要求PHP 5.4+,Mysql 5.0.*,直接使用phpstudy配置即可查看源码目录结构,发现是mvc模式的,那么我们重点关注的就是contr...
05月09日59 views评论eval
代码
【漏洞通告】GitLab代码执行漏洞(CVE-2023-2478)
【漏洞通告】Apache bRPC代码执行漏洞(CVE-2023-31039)
禅道cms漏洞总结
点击上方蓝字 关注安全知识引言禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周...
05月09日387 views评论indexphp
param
Android Deep Link 攻击面
Deep Link 介绍 概念`Android Deep Link(深层链接)`[1] 是一种特殊的链接协议,主要用于在应用程序之间导航和交互,使用 Deep Link 可以从一个 APP 跳转到另一...
05月09日110 views评论action
攻击面
2023年最危险的新型恶意软件威胁Top 10
恶意软件是指那些能够危害计算机设备功能、窃取数据、监视用户并造成混乱的破坏性软件程序,具体可细分为间谍软件、勒索软件、病毒程序、僵尸网络、恶意广告、键盘记录程序和木马软件等。这些恶意软件通常会通过易受...
05月09日42 views评论勒索软件
恶意软件
【安全头条】英特尔Boot Guard密钥泄漏可能会影响整个生态系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
05月09日56 views评论勒索软件
数据泄露
26986