【传送门】 原文始发于微信公众号():【镜像取证篇】DD系统镜像仿真问题的一些补充说明
12月05日取证分析24 views评论DD系统镜像仿真
镜像取证
SRC挖掘之1500刀垂直越权导致信息泄露
挖洞技巧 003 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息,并利用技巧获得几乎全部敏感信息,提升危害使其最终变成高危 00x0 前言 之前因为XSS在这个Bugcrowd厂商中很...
12月05日48 views评论SRC挖掘
信息泄露
手机被植入了病毒,银行APP也显示切换用户
前几天一个大哥找我咨询,说跟之前的合作伙伴发生了矛盾,后来怀疑他的手机被监控了,问了几个问题:大哥问:我的银行APP显示切换用户,对方是不是利用短信劫持了我的短信,登录了我的银行app。我答:显示切换...
12月05日121 views评论登录成功
账号密码
国外某教育系统 Sql注入+任意文件上传
Fofa语句:"admin/vendors/jGrowl/jquery.jgrowl.css"AEP CourseSite System 界面长这样:直接万能密码进入.然后头像处可以上传任意文件stu...
12月05日75 views评论location
任意文件上传
Host碰撞工具(发现更多资产暴露面)
01工具介绍 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统。 02编译方法 这是一个 java mav...
12月05日48 views评论collision
文件地址
人工智能安全风险分析
近年来,人工智能保持快速发展势头,但人工智能所带来的安全风险也不容忽视。1. 用户数据用于训练,放大隐私信息泄露风险当前,人工智能利用服务过程中的用户数据进行优化训练的情况较为普遍,但可能涉及在用户不...
12月05日22 views评论人工智能
用户数据
【Web渗透】文件上传漏洞
一、文件上传漏洞介绍文件上传:文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。1、文件上传漏洞上传文件时,如果未对上传的文件进行...
12月05日56 views评论文件上传
文件上传漏洞
有手就行,免杀 JSP 一句话(哥斯拉/蚁剑)
免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责立即加星标每周看好文&nbs...
12月05日425 views评论bypass
哥斯拉
手工diy一个倒车雷达(1)-超声波测距
hello,大家好,我是丁永博。现在很多车都自带倒车雷达甚至倒车影像,但是这项技术在自行车和电动车领域还没有普及(手动狗头),那么我们就可以给自己的爱车配上一款自己手动搓的倒车雷达,成本不到二十元。首...
12月05日127 views评论diy
pulse
求职APP遭遇撞库攻击,泄露300多万条用户数据
廉价合法临时小时服务器 - 用于shell反弹测试
这里有一个小概念,抢占式实例,主要指阿里,腾讯云中一种按需实例,性能与常规ECS实例无异,价格根据市场供需关系实时变化,相对于按量付费实例最高能节约90%的实例成本。介绍你是否面临下面这些问题?&nb...
12月05日102 views评论id
反弹shell
【逆向分析】BUUCTF 逆向题目 刮开有奖
BUUCTF 逆向题目 刮开有奖题目地址:https://buuoj.cn/challenges#%E5%88%AE%E5%BC%80%E6%9C%89%E5%A5%96https://files.b...
12月05日24 views评论a
e
24636