WEBPHP_unserialize_pro题目提示:构造反序列化源码如下<?php error_reporting(0); ...
10月15日118 views评论struct
源码
一处价值600美刀的xss
正文 目标为target.com 信息搜集: subfinder -d target.com -silent -o list.txt httpx -l list.txt -sc — title >...
10月15日安全文章53 views评论xss
视频
记一次很有趣的URL跳转漏洞---文末增福利!
漏洞挖掘 在一次挖掘漏洞的时候,我突然看见有个参数,沃日,真眼熟啊,看着就想像是老熟人!tatgetURL,目标URL?这不得 测试一下参数是否可控! 但是这里的参数值是一个base64编码,这就能够...
10月15日48 views评论xx
文末
应急响应之银狐病毒系列2
前一段时间写过一篇关于“银狐”病毒的警示,详情可看《近期“银狐”木马风靡一世,进来一起看看吧!》,这几天在某些重要政府单位,大型金融公司,银行单位等应急...
10月14日611 views评论应急响应
网络安全
[先期侦察]基础知识
网络侦察是一个网络安全术语,由法语单词 “侦察(reconnaissance,)” 构建而成,意思是 “调查(surveying)”,改编自军事侦察实践,对敌方领土进行探索性调查。什么是网络侦察网络侦...
10月14日78 views评论易受攻击
目标系统
汇总抓包姿势
一前置知识默认你了解了HTTPS中间人攻击的流程,再来回顾一下这个图:网络在传输过程中一般不会被监控解密,但是通过中间人进行攻击(也就是抓包)可以解密这个传输流程。其实如果不进行客户端安装证书,也是可...
10月14日52 views评论中间人
加解密
【漏洞通告】HTTP/2协议拒绝服务漏洞CVE-2023-44487
漏洞名称:HTTP/2协议拒绝服务漏洞(CVE-2023-44487)组件名称:Apache TomcatApache Traffic ServerGogrpc-gojettyNettynghttp2...
10月14日277 views评论拒绝服务漏洞
深信服
某路由器RCE漏洞分析
下载地址 https://fw.draytek.com.tw/Vigor2960/Firmware/ 使用手册 https://support.formosa.no/DrayTek/Downloads...
10月14日379 views评论rce
漏洞分析
Risk response
Risk Responses风险应对Whether a quantitative or qualitative risk assessment was performed, there are man...
10月14日安全文章46 views评论response
safe
3种以太网硬件电路设计方案!哪种更好?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯实现以太网通信硬件电路方法很多,一般情况是CPU+MAC+PHY+网络变压器+RJ45。整个硬件电路最多用5个电子器件完成。随着集成电路的发展,很多功能被...
10月14日111 views评论以太网
单片机
【高危漏洞】QQ音乐存在命令执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:QQ音乐存在命令执行漏洞漏洞出现时间:2023年10月12日影响等级:高危影响版本...
10月14日244 views评论命令执行漏洞
高危漏洞
【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造(SSRF)
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:vriteio/vrite中的服务器端请求伪造(SSRF)漏洞出现时间:2023年...
10月14日32 views评论ssrf
高危漏洞
27904