获网安教程免费&进群本文由掌控安全学院 - sbhglqy 投稿附言:今天第一次把三面都面完了,下面就等结果了,希望能拿到秋招第一个offer。我把三次面试的问题...
11月14日226 views评论二进制
安全管理
面试经验分享 | 网络安全工程师
11月14日226 views评论二进制
安全管理
11月14日226 views评论二进制
安全管理
Pensive Ursa(又名Turla)使用新研发的Kazuar后门进行攻击活动
在追踪Pensive Ursa(又名Turla, Uroburos)的迭代中,Unit 42的研究人员发现了Kazuar一个新的升级变体——一个先进而隐秘的 .NET后门,Pensive Ursa通常...
11月14日33 views评论恶意软件
攻击活动
红队打靶 | vulnhub系列:DC-5
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
11月14日24 views评论dirsearch
sqlmap
Fuzz 403 Bypass
HTTP 标头模糊测试 在某些情况下,可以通过更改请求的标头并包含内部地址来访问页面: X-Originating-IP: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X...
11月14日29 views评论bypass
fuzz
【严重漏洞】用友GRP-U8内控管理软件存在SQL(u8qx\bx_cxjk_session.jsp)
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在SQL(u8qxbx_cxjk_s...
11月14日56 views评论严重漏洞
高危漏洞
大国博弈之APT三角测量行动
三角行动曝光,全球网络安全挑战,俄罗斯网络安全公司卡巴斯基 (Kaspersky) 在2023/06/02披露了一系列针对 iPhone 的持续攻击,这让三角测量行动曝光。 该活动利用了 i...
11月14日113 views评论卡巴斯基
恶意软件
【编译原理】NFA到DFA的转换算法
输入与输出输入:一个NFA N;输出:一个接受同样语言的DFA D;算法三大函数:(s表示N的单个状态,T表示N的一个状态集)操作描述epsilon-closure(s)能够从NFA状态s开始只通过e...
11月14日30 views评论dfa
silo
美太空军导弹预警卫星地面系统(FORGE C2)概述
转载该文章及收录该文章请注明来源“太空安全微信公众号”1、太空军与 4 家公司争夺导弹预警 C2 原型系统(2023年11月9日)2、四家竞标者被选中为美国导弹预警卫星开发地面系统(2023年11月9...
11月14日146 views评论sda
smc
【权限维持技术】Windows: WMI 无文件后门(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI 类WMI的数据结构被定义为一种类(Clas...
11月14日19 views评论wmi
命名空间
金和OA漏洞源码分析
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
11月14日304 views评论使用者
源码分析
小白级CVE-2023-21544漏洞复现教程
切勿违规测试,切记切记切记切记1.验证此漏洞是否存在:通过验证确定SCADA上存在CVE-2023-21544漏洞。2.验证是否崩溃:执行netstat -ano查看本地所有端口的占用情况在任务管理器...
11月14日108 views评论netstat
漏洞复现
[漏洞复现-54]蓝*OA-EIS-flow-chart-show-sql注入漏洞
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
11月14日37 views评论注入漏洞
漏洞复现
25529