什么是 HTTP 方法?HTTP 方法是定义客户端想要对由 URI(统...
最近更新
注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞
概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 C...
美国总统编年史:白宫里的那些大佬们
❝欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、...
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,...
美国联邦调查局指控加密货币混合器创始人大规模洗钱
美国司法部周三宣布,涉嫌混淆至少1亿美元犯罪收益来源的加密货币混合服务...
微软最新版RCE?别被钓鱼了!!!
起因最近看到群组发了关于微软RCE的一个事情,是不是蜜罐先不说,但是微...
歪脖子技能树 - DY直播工具V1.0
AI割韭菜Tools 希望工具能给你带来傻瓜化的价值简介 AI云员...
为何要学习无线技术?
刚工作的时候学习Ethernet,请教资深硬件工程师(总工程师),为何...
亡了羊也不补牢!OT/ICS设备暴露态势令人糟心
Forescout旗下研究机构Vedere Labs4月23日发布研究...
《商用密码应用安全性评估量化评估规则》解析
摘 要:《商用密码应用安全性评估量化评估规则》自 2020 年首次制定...
Cisco Duo第三方数据泄露暴露短信MFA日志
Cisco Duo是一个多因素认证和单一登录服务,使用公司提供安全访问...
dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具
背景 在日常渗透测试过程中,渗透测试工程师可以在信息收集...
若依系统恰分攻略
扫码领资料获网安教程本文由掌控安全学院 - 杳若 投稿前言之前介绍了若...
为什么Python是网络安全人最爱的编程语言?
Python是由Guido van Rossum在35年前设计开发 ,...
WindTerm,有人投毒
一开始是有人在youtube投稿说WindTerm被投毒分发,时间是2...
PATTY SSH客户端缺陷允许恢复加密私钥
PuTTY 是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程...
编辑文章,勾选“杂志布局图文模块”
安全新闻
- 04/26
- 人物 | 悬镜安全random:解密供应链安全情报的头号黑客
- 04/26
- 信息安全漏洞周报(2024年第17期)
- 04/26
- 【威胁情报】微软官网存在远程命令执行漏洞
- 04/26
- 微软官网最新RCE!
- 04/26
- AI时代的开发与安全:跨界思维与实践分享
安全开发
- 04/26
- C#编写Windows持久化工具 :RedPersist
- 04/25
- [代码审计] 某发卡系统 首发0day
- 04/25
- Python语法简要介绍
- 04/25
- PHP反序列化代码审计|由浅入深
- 04/25
- 两年前的NET通用系统代码审计
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 04/26
- 安全运营之通行字管理
- 04/26
- 【资料】美国海军研究实验室:未来25年25项关键技术展望
- 04/26
- 【公益译文】《后量子密码技术》报告
- 04/26
- 【暗网必备】Tor网络的私密性和安全性如何?
- 04/26
- NSFOCUS旧友记我有故事、你有酒吗?(2)
- 04/26
- 新瓜速递微软最新RCE?!
- 04/25
- 网安众生相【三十七】关于工作选择
- 04/25
- 十条工作思路
- 04/25
- Linux Shell基础详解
- 04/25
- 如何构建内网域名系统
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
ctf工控 流量题
奇怪的声音 某工控环境中泄露了某些奇怪的声音,你能获取到flag吗?Flag格式为:flag{}。 给了一张jpg 直接binwalk ICS.mp3打开听一下就是无线电的声音,考虑SSTV来解,要安...
AVSS 2024 Writeup Polaris战队
本次 AVSS 2024,我们 Polaris 战队排名第2。排名1s...
2024警察大学第七届精武杯电子数据取证技能比武暨信息安全协会社团邀请赛参考wp
“ 复盘一下昨天的精武杯,三个小时的比赛时间有点紧迫,在第一部分就卡了...
国科ctf python脚本 ctf常用python库
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xm...
一文入门AndroidCTF:以攻防世界#基础Android为例
本文为 Android CTF 系列的第1 篇文章,祝您阅读愉快。本系...
代码审计
[代码审计] 某发卡系统 首发0day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简...
PHP反序列化代码审计|由浅入深
0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习,对于小...
两年前的NET通用系统代码审计
java审计都快一年多了,忽然发现公众号里没有net审计文章,又翻了翻...
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注...
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源c...