在当今的数字化世界中网络安全是企业成功的关键组成部分。如何帮助企业从零开始构建一个全面的网络安全架构,包...
12月20日63 views评论企业
技术
2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup
漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传
漏洞描述 奥威亚教学视频应用云平台 VideoCover.aspx接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用上传后门文件达到获取服务器权限效果。 资产确定 fofa:body="/CSS/...
12月20日283 views评论云平台
漏洞复现
DeepWukong-基于图神经网络的软件漏洞静态检测方法
原文标题:DeepWukong: Statically Detecting Software Vulnerabilities Using Deep Graph Neural Network原文作者:X...
12月20日72 views评论代码
原文
了解网络安全准入包括哪些方面?
动动大拇指快快关注哦 在当今这个网络如此发达的时代,网络安全越来越受到大家的重视,随着互联网的普及和信息技术的发展,网络安全变得越来越重要,维护网络安全可...
12月20日39 views评论网络
网络安全
伊朗官员证实全国70%加油站受到网络攻击影响
科技战略 美国与多国共同发布“关于更高空域运行的联合声明” 美国国务院12月18日消息,美国与多国共同发布“关于更高空域运行的联合声明”(HAO)。美国务院表示,新技术突破正在推动规则需求不断增长,也...
12月20日100 views评论伊朗
网络攻击
记一次简单的Phar反序列化的实战运用
在一次授权得渗透测试的过程中,一次简单的Phar反序列化GetShell过程 扫描目录发现源码备份,下载源码,发现使用的是ThinkPHP 5.1.34 LTS框架 通过APP、Public得到后台访...
12月20日24 views评论phar反序列化
源码
Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)
Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)之前,写过一期文章,在Flutter里面使用Rust, 那一种方案是将rust和flutter绑定...
12月20日57 views评论rust
插件
关于DLL劫持死锁的问题
有时候挖掘白名单的时候会发现在DllMain中编写的loader或shellcode无法执行这个原因和解决方式我们来解决一下:当DLL被加载到进程中的时候,DllMain函数在同步锁内执行,比如exp...
12月20日126 views评论f
shellcode
云时空社会化商业ERP系统任意文件上传漏洞
一、漏洞描述云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以整合线上和线下交易模式,覆盖企业经营管理应用各个方面。有效掌控全流程情况,敏捷捕捉消费者需求,...
12月20日40 views评论erp
任意文件上传漏洞
G.O.S.S.I.P 阅读推荐 2023-12-19 Lost along the Way
今天要为大家推荐的论文是来自刚刚在哥本哈根结束的CCS 2023的Lost along the Way: Understanding and Mitigating Path-Misresolution...
12月20日109 views评论容器
宿主机
【漏洞复现】红帆OA iorepsavexml 任意文件上传漏洞
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
12月20日227 views评论response
任意文件上传漏洞
26834