导读:NixOS 中的打包系统是它最强大的地方。 本文字数:3674,阅读时长大约:5分钟NixOS 中的打包系...
03月21日74 views评论管理器
软件包
行业资讯|谷歌Pixel手机照片编辑工具被爆安全漏洞,截图可被复原
点击上方蓝字关注我们谷歌Pixel手机自带的照片编辑工具Markup存在一个“Acroplypse”漏洞。该漏洞能够部分恢复用户过去五年中编辑的屏幕截图和图像,包括那些被裁剪或屏蔽内容的截图和图像。M...
03月21日107 views评论pixel
照片
Hackthebox——Stocker
Stocker攻击机:kali靶机ip:10.10.11.196信息收集端口扫描nmap -sV -p-10000 10.10.11.196PORT STATE SERVICE VERSION 22/...
03月21日89 views评论hackthebox
injection
扫描 APK 文件以获取 URI、端点和机密
安装安装APKLeaks相当简单:来自 PyPi$ pip3 install apkleaks从来源克隆存储库和安装要求:$ git clone https://github.com/dwisiswa...
03月21日117 views评论apkleaks
isis
核心交换机的链路聚合、冗余、堆叠、热备
请点击上面 一键关注! 内容来源:网络技术平台 01 链路聚合 链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。 链路聚合一般用来连接一个或多个带宽需求...
03月21日58 views评论interface
网络
『代码审计』TemplatesImpl 在 ysoserial cc2 中利用分析
点击蓝字,关注我们日期:2023-03-21作者:ICDAT介绍:这篇文章主要是对 ysoserial cc2 中 TemplatesImpl 的利用进行分析。0x00 前言上次我们对Template...
03月21日32 views评论handler
ysoserial
常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 、FTP 未授权访问(21) 2 、LDAP 未授权访问(389) 3 、Rsync 未授权访问(873) 4 、ZooKeeper 未授权访问(2181) 5 、Dock...
03月21日189 views常用的30+种未授权访问漏洞汇总已关闭评论未授权
未授权访问漏洞
CVE-2017-7921 海康威视(Hikvision)摄像头漏洞复现
今天看到了海康威视又出了新漏洞——CVE-2021-36260,突然心血来潮想要复现一下,结果搜到了一个旧的漏洞——CVE-2017-7921,而且发现仍然有不少海康威视摄像头后台没有修补这个漏洞,于...
03月21日923 viewsCVE-2017-7921 海康威视(Hikvision)摄像头漏洞复现已关闭评论后台
页面
安卓漏洞练手挖掘靶标.APK
点击蓝字,关注我们介绍InsecureShop 是一个 Android 应用程序,旨在故意易受攻击。创建此应用程序的目的是向开发人员和安全专业人员介绍现代 Android 应用程序中存在的漏洞。这也可...
03月21日149 views评论insecureshop
隐式
靶场攻略 | upload-labs 靶场通关教程 Pass04-06
网络安全靶场 关注回复“靶场”领取资源 Pass-04 丨本pass禁止上传 .php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp...
03月21日15 views评论asa
htm
CVE-2021-36260:海康威视远程代码执行漏洞
研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。漏洞概述近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE编号为CVE-2...
03月21日539 viewsCVE-2021-36260:海康威视远程代码执行漏洞已关闭评论ip
摄像头
SRC众测中某大厂一次高危漏洞挖掘
连续性尝试+字典+自动化重点 需要一个良好的字典:1.常用的账号密码 2.社工库 3.指定的字符按照指定的规则进行排列组合生成特定的密码1.概念:如果一个网站没有对登录接口实施防暴力破解的措施或者不合...
03月21日73 views评论payload
暴力破解
27904