本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
04月14日15 views评论ntlm
smb
域渗透-PTH
04月14日15 views评论ntlm
smb
04月14日15 views评论ntlm
smb
基于人工智能(AI )的未来战场响应技术:用于多域作战 (MDO)创新(万字干货)
关注 ▲蓝军开源情报▲ 和10000情报研究员,一起成长【导读】2025年4月7日,朝鲜日报发布了一篇文章《基于人工智能(AI )的未来战场响应技术:用于多域作战 (MDO)创新》,文章指出,专注于基...
04月14日8 views评论人工智能
传感器
实战|SQL注入漏洞
声明任何网络安全相关测试均需取得授权,本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关!前言一次渗透测试实战中的SQL注入,从延时注入耗费大量时间到用户...
04月14日5 views评论sql注入
注入漏洞
heapdump未经授权漏洞利用
在实际渗透过程中碰到api泄露以及类似若以cms监控等,可以对heapdump文件进行导出,通过分析,可以获取一些敏感信息,通过利用泄露的敏感信息可以获取一些有用的资料,有的甚至可以直接获取服...
04月14日13 views评论shiro
漏洞利用
从侦察到利用EWS错误配置绕过OWA中的MFA实施
这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并(有能力)转储全局地址列表,从而使用未注册 MFA 的 AD 帐户。和往常一样,我会尝试用两种不同的方式来发布这篇文章,它们是:...
04月14日10 views评论exchange
mfa
合约安全之Uniswap基础学习
一:以太坊应用在2018年之后,以太坊的实际应用开始落地,如uniswap这类AMM,还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在,对以太坊应用的攻击相关的题目也...
04月14日2 views评论mount
以太坊
ClassPathXmlApplicationContext不出网利用学习
引言ClassPathXmlApplicationContext单个 String 类型参数的构造函数可实现 RCE ,在 Java 各种漏洞利用中使用广泛。但是这个类和 FileSystemXmlA...
04月14日4 views评论rce
xxe
NetSupport RAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17367先知社区 作者:熊猫正正NetSupport Manager最初是20...
04月14日7 views评论恶意软件
黑客组织
快速水CVE编号指南
很水,找工作有点用,但是用处并不大,建议多审热门通用系统提升审计水平。1、打开:https://vuldb.com如果没有账号需要先注册注册:https://vuldb.com/?signup登录:h...
04月14日7 views评论历史漏洞
开源代码
DeFiVulnLabs靶场全系列详解(二十七)转账收费代币不兼容——fee-on-transfer
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
04月14日8 views评论mount
transfer
AI 幻觉生成的代码依赖正演变为新的供应链安全风险
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)AI 幻觉生成的代码依赖,正演变为新的供应链安全风险AI hallucinatio...
04月14日8 views评论供应链
拼写错误
CVE-2021-31956 Windows 内核漏洞(NTFS 与 WNF)利用 —— 第一部分
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956,这是...
04月14日5 views评论卡巴斯基
漏洞利用
7223