SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作;它也可以在更改现有软件时使用。它提供了一个框架,确保软件以结构化和有组织的方式开发,重点关注可靠性和提高质量。利用 SDLC 有助于确...
ofCMS代码审计
来先看看主要的目录结构吧(粗略)。核心代码去瞧瞧,我的思路一般都是看看能够登入的地方(下面是我直接找到的后台管理登入系统)。全局搜索一下。这算漏洞吗?进入看了一下,但是没什么用,不能强行爆破。有限制账...
警惕境外SDK数据窃密风险及防范措施
01背景概述10月27日6点59分,国家安全部微信公众号发文《警惕!一些境外SDK背后的“数据间谍”窃密》。文章讲述,近年来,国家安全机关工作发现,境外一些别有用心的组织和人员,正在通过SDK搜集我用...
我的红队回忆录
哈喽,正在看这篇文章的大家最近还好吗。看到这篇文章的时候,我已经在红队离职的流程中,或者已经离职进入职业生涯的下一个阶段了。我们好像一直在说程序员有35岁危机,好像只有程序员才有危机,其实攻击队们的职...
第79篇:记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过...
洞见简报【2023/10/28】
2023-10-28 微信公众号精选安全技术文章总览洞见网安 2023-10-28 0x1 【竞赛】2023Dozer新生赛考核wp瞌睡虫小K 2023-10-28 20:44:58【竞赛】...
获取服务器或域控登录日志工具
SharpUserIP 功能简介 服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志,快速获取域用户对应的 IP 地址 项目地址:https://github.com/lele8/SharpU...
从VT Intelligence 查询到VT Livehunt 规则的途径:CTI分析师方法
The path from VT Intelligence queries to VT Livehunt rules: A CTI analyst approach从VT Intelligence 查...
多功能 Java agent 内存马工具
安全工具 01 工具 使用说明: vagent有四种使用方式 1.命令行方式加载 java -jar vagent.jar 会自动注入内存马到所有java起的服务内 2.Tomcat l...
3.1!最新Nacos漏洞图形化利用工具
工具简介 Nacos综合漏洞利用GUI工具(简单好用),已经集成Nacos常见漏洞的检测及其利用,如:默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞等。 注:本工具内存马模...
记一次由任意注册引发的严重信息泄露案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
AI教父:企业应将三成AI预算用于管理安全风险
本周二,科大讯飞因AI内容安全事件导致股价暴跌,同时也给野蛮生长的生成式人工智能行业敲响了警钟。今天,基于大语言模型的生成式人工智能的安全风险已经从担忧变成现实,黑客只需要通过一些“有毒内容”,或者发...
27604