来源:启圣网安网络安全行业最火的10大岗位随着网络技术的深入发展,网络安全问题日益凸显,网络安全行业也因此迎来了前所未有的机遇。在即将迎来的2024年,网络安全行业将会有哪些最...
12月21日40 views评论网络安全
网络攻击
网络安全行业最火的10大岗位
12月21日40 views评论网络安全
网络攻击
12月21日40 views评论网络安全
网络攻击
漏洞预警 | Dubbo CVE-2023-29234 反序列化
漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日,监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...
12月21日65 views评论反序列化
漏洞预警
【漏洞复现】(0day)全程云OA-ajax-sql注入漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
12月21日113 views评论sql注入漏洞
漏洞复现
2023 强网杯 初赛
周末打了强网杯,“坐大牢”。这里放一哈比赛中我搞出来的几道题目(都是一些没什么技术含量的题,还是太菜了。)强网先锋speed up题目需要计算2^27的阶乘结果的各个位数之和直接运行 factoria...
12月21日110 views评论matrix
强网杯
极端容器场景下的远程文件下载思路
本文以 alpine 镜像为例,alpine 作为最轻量的容器镜像,只有 5m 左右。所以导致很多常用的命令都没有,包括 curl 和 wget,并且容器中是没有 /dev/tcp 设备的,exec ...
12月21日26 views评论os
容器
猎影观察:在勒索的泥土里,如何阻止大模型开出恶之花?
猎影观察:网络犯罪分子通常对前沿技术具有敏锐的感知力,他们迅速意识到大模型及生成式人工智能的潜在威胁和滥用可能性。以ChatGPT为代表的大模型技术在全球引起了巨大的轰动,激烈的竞争迫使每一个市场参与...
12月21日36 views评论勒索软件
网络安全
Mymps cms系统存在sql注入
前两天在公司上班无聊打发时间,突然想看看我们公司的官网有啥漏洞没有,于是说干就干。网站主页倒没啥问题,不过它的子网站一眼就看出问题了,估计年久失修都忘记有这个站的存在了吧。信息收集发现是mysql数据...
12月21日180 views评论sql注入
注入攻击
漏洞复现 ERPNext filters SQL 注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月21日91 views评论信息安全
漏洞复现
Github上收集了70个微信小程序源码
1:仿豆瓣电影微信小程序 https://github.com/zce/weapp-demo2:微信小程序移动端商城 https://github.com/liuxuanqiang/wechat-we...
12月21日安全工具166 views评论wechat
微信小程序
实战:一次Src越权漏洞挖掘
No.0前言无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条)发现上万条企业信息泄露,请见文章最后步骤7,(可以批量...
12月21日37 views评论小程序
越权漏洞
CobaltStirke主机上线iOS Bark通知
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12月21日58 views评论cobaltstirke
server酱
Tosei 自助洗衣机 network_test.php RCE漏洞【附POC】
简介 Tosei 自助洗衣机是小日子 Tosei 公司的一个产品。 漏洞概述 Tosei 自助洗衣机 web 管理端存在安全漏洞,攻击者利用该漏洞可以通过 network_test.ph...
12月21日139 views评论network
rce
26789