高超声速武器具备打击速度快、攻击范围广、突防能力强以及毁伤效果高的特点,被军事专家称为继螺旋桨、喷气推进器之后航空史上的第三次革命性成果,是各大军事强国竞相发展的武器之一。近年来,美加大高超声速武器研...
06月02日42 views评论目标
能力
浅析美高超声速武器防御体系
06月02日42 views评论目标
能力
06月02日42 views评论目标
能力
2023南极动物厂高校决赛之决赛附加题
一 前言 没有参赛,看了下题目,感觉不太难,附加题比较有意思,发个WP。 先说结果:通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiD...
06月02日190 views评论memo
ry
社交媒体应用的八大威胁与防护建议
今天的社交媒体不再仅仅是个人通信和娱乐的工具,同时也可以帮助企业强化和发展客户关系,并进行关键业务的推广。随着企业用户的日常工作对社交媒体的依赖程度越来越深,不法分子对社交媒体的恶意利用也在快速发展和...
06月02日142 views评论图片
网络
Cobalt Strike Malleable C2 配置文件转换工具 -- Burp2Malleable
0x01 工具介绍将来自 burp 套件的 HTTP 请求转换为 Cobalt Strike Malleable C2 配置文件。它允许您从 BurpSuite(或 ZAP、POSTMAN 等)获取您...
06月02日109 views评论burp
cobalt
安卓APP/小程序渗透测试技巧总结
0x00 前言由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...
06月02日71 views评论小程序
证书
被黑客利用长达7个月,老牌安全厂商曝零日漏洞|“百度网盘”从苹果应用商店下架 官方回应
被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞企业安全公司Barracuda周二(5月30日)披露,自2022年10月以来,其电子邮件安全网关(ESG)设备中最近修补的一个零日漏洞被攻...
06月02日85 views评论恶意软件
零日漏洞
内网实操|一次平平无奇的内网记录
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。接下来就是获取webshell,这里选择内存马注入,也可以写webshell路径有OracleMiddlewarew...
06月02日41 views评论oracle
weblogic
一个轻量级Web蜜罐(附下载地址)
Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧,所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,配置简单。 2.Web低仿...
06月02日95 views评论端口
页面
Nessus_win&linux_最新插件_附破解脚本
老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封,所以搞了个小号以防失联 棉花糖博客地址:www.mianhuatang.tk已更新迪总课程的学习笔记(来自纷传圈的师傅) 使用步骤 以下步骤强烈建议...
06月02日145 views评论插件
浏览器
【风险通告】2023年5月重点关注的漏洞
0x00 风险概述2023年5月,启明星辰安全应急响应中心监控到重点关注漏洞共计120+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等,这些漏洞涉及Apache、Cisco、...
06月02日安全新闻369 views评论cisco
django
5月这几个API安全漏洞值得注意!
为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 5月份的一些API安全漏洞报告 希望大家查漏补缺 及时修复自己API可能出现的漏...
06月02日57 views评论aws
net
CVE-2023-22809 sudo提权漏洞
一前言漏洞简介:Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的“–...
06月02日13 views评论cve-2023-22809
gdb
27301