声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 0到1的越权取消订单 这次的项目是某打车...
08月09日21 views评论auto
route
无法理解却又很简单的越权
08月09日21 views评论auto
route
08月09日21 views评论auto
route
浅析白盒白名单SQL注入绕过利用
前 言 看到标题的第一反应,大家可能感觉本文讲的是一些老套数,比如select/*xasdasdsa*/等等垃圾字符绕过,在平时代码审计项目中,遇到了很多白名单过滤,现实情况就是,根本不允许使用特定语...
08月09日43 views评论filter
servlet
条件竞争漏洞Double Fetch
前言Double Fetch(双取)是一种条件竞争的漏洞,相关的论文发表在USENIX,论文链接:https://www.usenix.org/system/files/conference/usen...
08月09日29 views评论double
条件竞争漏洞
突击一下内存马查杀,小白看了也能kill!
内存马基础知识这段代码是一个Java类,命名为myInjectController3。它是一个自定义的控制器(Controller),用于处理HTTP请求。该控制器类中的静态代码块在类加载时被执行,主...
08月09日45 views评论rce
servlet
发现一种网络钓鱼活动可以完全接管攻击Facebook的商业账户
Unit 42的研究人员最近发现了一个以前未被报道的网络钓鱼活动,该活动传播了一个信息窃取器,该信息窃取器可以完全接管攻击目标Facebook的商业账户。Facebook的商业账户受到了网络钓鱼诱饵的...
08月09日28 views评论恶意软件
网络钓鱼
新型对抗攻击影响ChatGPT等主流大语言模型
ChatGPT是一个基于人工智能技术的自然语言处理模型,可以通过学习大量的语料库,生成自然语言的文本和对话。ChatGPT通过为各行各业带来更高效、智能和个性化的服务而对各行业带来变革性影响。研究人员...
08月09日21 views评论chatgpt
llm
某微OA与某达OA POC or EXP
aHR0cHM6Ly93d3cuaWlzLmNtLw== 某微OA UE9TVCAvaW5jL2pxdWVyeS91cGxvYWRpZnkvdXBsb2FkaWZ5LnBocCBIVFRQLzEuMQ...
08月09日HW&HVV31 views评论uploadify.php
weaver
自动驾驶中camera方案(一)camera链路框架
2023HW-Day1 nday消息推送
2023HW-Day nday集合1、海康威视综合安防前台文件上传漏洞2、蓝凌OA前台代码执行漏洞3、致远M3Server-xxxx反序列化漏洞4、致远A8V8SP1SP2文件上传漏洞(1dav)5、...
08月09日HW&HVV242 views评论0day
sql注入
一项一项教你测等保2.0——路由器身份鉴别
一、前言随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可...
08月09日220 views评论密码技术
等保2.0
2023年国家级护网第一天情报总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
08月09日944 views评论2023护网
国家级护网
HW快报,吃瓜群众上线
借一部说话如来什么狗屁爱情!再写五块的演员?当赏 干饭的桶你的是什么鸡?疯狂嘲讽不知道楼上这脸疼不疼我没能守住内网,也没能守住你 。直钩钓鱼终于抓到了一名RT参加攻防演练的日子WPS 0da...
08月09日83 views评论网络
网络安全
26986