点击箭头处“蓝色字”,关注我们哦!!自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的...
CVE-2023-4966复现
本月,Citrix 发布了一份安全公告,其中提到了unauthenticated buffer-related vulnerabilities “未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题...
Fe某组建造成文件上传
此处使用String uri = request.getRequestURI();uri.endsWith()来判断,可以使用url编码绕过,或者;.js来绕过POST /iweboffice/Off...
WordPress Core RCE Gadget 分析
WordPress Core RCE Gadget 分析https://wpscan.com/blog/finding-a-rce-gadget-chain-in-wordpress-core/前些天...
关于Goby反制上线CS中的各种问题
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言Goby作为新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急...
一文get交换机基础知识
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。根据IDC数据,2022年,全球交换机市场规模为3080亿元,同比增长17.0%。预计2023年可达3220亿元,2027年可达3...
NoSQL influxDB安全
什么是 InfluxDBInfluxDB 是一种流行的开源时间序列数据库,旨在处理大量带时间戳的数据。InfluxDB 广泛用于监控和分析来自传感器、应用程序和物联网设备等各种来源的指标、事件和实时数...
如何使用Rastrea2r快速实现IoC的收集和分类
关于Rastrea2r Rastrea2r是一款功能强大的开源工具,该工具支持跨平台,能够帮助事件响应人员和SOC分析人员在几分钟之内对可疑系统完成分类,并在数千个终端节点上搜索入侵威胁指标IoC。...
Countermeasure Selection and Implementation
Countermeasure Selection and Implementation对策选择和实施Selecting a countermeasure, safeguard, or control ...
TLB
什么是TLB表前面介绍了两种分页模式,本篇来介绍一下TLB,在说TLB之前,我们先来想象一个场景。在我们日常工作中,如果指令大多数是:mov eax,dword ptr ds:[0x12345001]...
入门SSTI模板注入
一个Web应用的本质浏览器发送一个HTTP请求;服务器收到请求,生成一个HTML文档;服务器把HTML文档作为HTTP响应的Body发送给浏览器;浏览器收到HTTP响应,从HTTP Body取出HTM...
用友GRP-U8 我有个疑问
这些SQL注入都一个套路没意思,简单做下记录关于用友GRP-U8内控管理软件存在SQL(u8qxSelectDMJE.jsp)注入漏洞的安全通告参数为kjnd,poc如下:/u8qx/SelectDM...
5584