声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
09月26日37 views评论v
zh
记一次交大证书拿下过程
09月26日37 views评论v
zh
09月26日37 views评论v
zh
【漏洞复现】FUXA <= 1.1.12 目录穿越漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月26日141 views评论0x01
漏洞复现
光闸部署方式及日志的重要性
随着信息技术的快速发展,网络安全已经成为当今社会不可或缺的一个重要议题。随之而来的是对数据传输和信息安全的不断增强的需求,特别是在涉及到不同密级的安全域之间的数据传输和信息保护方面。本文将探讨光闸的定...
09月26日172 views评论态势感知
数据传输
常用编码格式整理
“当数据不利于处理、存储的时候,就需要对它们进行编码。对字符进行编码是因为自然语言中的字符不利于计算机处理和存储。根据实际需求的差异,编码、解码算法有可能会很复杂,也有可能非常的简单,但是从根本上来讲...
09月26日44 views评论ascii
gbk
OAuth 2.0 威胁模型渗透测试清单
清单重定向 URI 验证不足通过Referer Header的凭证泄漏通过浏览器历史记录泄露混合攻击授权码注入访问令牌注入跨站请求伪造资源服务器的访问令牌泄漏资源服务器的访问令牌泄漏307 重定向TL...
09月26日安全文章39 views评论oauth
渗透测试
应急响应之文件上传漏洞排查
前言在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到,文件上传的详细情况,并且已经被攻击...
09月26日121 views评论应急响应
未授权
再垃圾的通杀也是通杀
No.0刷一波公益SRC吧看到补天的公益活动,于是想刷一波公益src。正好最近挖到一个文库的任意用户注册。于是把目标定在文库系统。No.1四舍五入漏洞找到网站。https://www.wen*****...
09月26日35 views评论四舍五入
找回密码
CVE-2023-038831 WINRAR 漏洞复现
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。需要该漏洞复现压缩包的小伙伴可以后台回复winra...
09月26日31 views评论output
漏洞复现
钓鱼邮件攻击入门
Proving Grounds Practice-ZenPhoto
前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接:https:/...
09月26日21 views评论dirty
nmap
漏洞复现 万户ezOFFICE存在未授权漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
09月26日96 views评论信息安全
漏洞复现
Elasticsearch-漏洞利用-CVE-2023-31419
Elasticsearch是一种基于开源的、分布式、RESTful(Representational State Transfer)的搜索与分析引擎,属于Elastic Stack(Elasticse...
09月25日838 views评论分布式
漏洞利用
7794