一文带您了解商用密码进出口最新通关指南-Commercial Cryptography -近年来,随着商用密码在网络与信息系统中广泛应用,其维护国家主权、安全和发展利益的作用越来越凸显。结...
宏景ehr sql注入tamper脚本(sqlmap使用)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
如何使用mimic在LInux中以普通用户身份来隐藏进程
关于mimic mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。使用的是一种...
图解密码技术
信息安全里面的三要素:机密性、完整性、可用性加解密在机密性和完整性的应用是怎么样的大家都在银行存过款和交易过吧,银行是怎么样保证我的钱的安全的,我们存款金额是否可以被修改呢?我存了1000块钱,银行说...
某开源项目管理软件 命令执行漏洞分析
影响版本 禅道版本开源版17.4 ~ 18.0.beta1旗舰版3.4 ~ 4.0.beta企业版7.4 ~ 8.0beta1 8.0beta2利用条件 代码库的创建及编辑权限环境搭建 下载源码版本,...
xdcms漏洞合集
获网安教程免费&进群 本文由掌控安全学院-柚子在投稿xdcms v3.0.1漏洞漏洞分析漏洞复现漏洞分析漏洞复现目录总览配置文件总览环境搭建代码审计登陆处sql注入注册处...
红队技巧:基于反向代理的水坑攻击
0x00 前言在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如果想要去收集更多的有效信息,可以在邮件中埋入水坑链接。而埋入的水坑的制作,对于红队来说又有些繁琐,因此本文记录一下我实...
【容器安全】常用Docker逃逸方法
0、前言在攻防中,拿到webshell后,发现自己是在docker容器中,拿到的并不是宿主机的权限,那我们就需要进一步渗透,就必须逃逸到宿主机中,拿到宿主机的权限。安装docker服务:curl -s...
一文带您了解商用密码进出口最新通关指南
近年来,随着商用密码在网络与信息系统中广泛应用,其维护国家主权、安全和发展利益的作用越来越凸显。结合国务院最新修订并将于2023年7月1日起正式施行的《中华人民共和国商用密码管理条例》(以下简称“条例...
泛微 E-cology XXE漏洞 附检测POC
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
【AWS 安全系列】Amazon S3 配置错误(上)
打算出一个系列文章,分几篇讲解 AWS 的安全问题,本篇先介绍 Amazon S3 基本概念,并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生,其中经常听到的就是 aws s3 数据泄漏,今天就...
皮蛋厂的学习日记 2023.7.12 | F4atherw1t| House Of Einherjar
House Of Einherjar本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~介绍house of einherjar 跟 house...
5690