<首发>珂技知识分享主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403...
03月22日233 views评论php
漏洞
渗透大型菠菜网站鸭脖
03月22日233 views评论php
漏洞
03月22日233 views评论php
漏洞
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
公众号推荐这篇文章来自于 @Henry4E36 师傅的公众号,大家关注一手啦~一:漏洞描述🐑MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款...
03月22日205 views评论xxx
邮件
红队防猝死手册(附常见设备默认凭证)
HW中,红队、蓝队都会很累。没有说哪个会更强一些,道高一尺,魔高一丈。一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试...
03月22日204 views评论渗透
红队
对《常见类型移动互联网应用程序必要个人信息范围规定》的两点理解
编者按:今天,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》【全文见:关于印发《常见类型移动互联...
03月22日161 views评论互联网
应用程序
入门干货 Web安全学习笔记 - 持续更新
内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4. DHCP协议2.5....
03月22日166 views评论web
信息
对Gootkit加载程序的调查研究
Gootkit恶意软件自2014年曝光之后,已经持续活跃6年。它利用Node.JS库执行一系列恶意任务,并且通过不断更新代码库多次升级和迭代,运用加密、混淆、反调试等手法对软件进行保护,增加其逆向过程...
03月22日255 views评论恶意软件
攻击
福利姬又又酱复活了,外网重操旧业!
去年9月,福利姬圈子出了件大事,那就是在2020年净网行动中,浙江丽水莲都警方根据线索,接连捣毁“淘拍铺”、“91m1”、“新司机”等网站。注册会员达几千人,网站非法获利800多万元。打掉几个...
03月22日19,369 views1 福利
网站
HVV之WIFI蜜罐反制红队
网安引领时代,弥天点亮未来 0x00具体操作1.在HVV的过程中,红队通过常规的Web进不去的时候,就会现场近源渗透,自带网线在客户现场插网线,或者连接客...
03月22日333 views评论hvv
红队
SecWiki周刊(第368期)
本期关键字:隐蔽信道、SRC漏洞挖掘、 内存免杀马、智能安全运营、源码扫描、搜索引擎、组件安全、窃密类木马、反序列化利用链、图数据库、渗透靶场、零信任安全、影响力等。2021/03/15-2021/0...
03月22日116 views评论https
安全
疯狂的0day!某神秘黑客组织去年至少使用了11个0day漏洞
谷歌安全团队指出,某神秘组织在2020年至少部署了11个 0day,并攻击安卓、iOS 和 Windows 用户等。这些攻击活动发生在两个时间窗口:分别发生在2020年2月和10月,依靠诱骗用户访问恶...
03月22日140 views评论攻击者
漏洞
宏碁遭勒索软件攻击 要求支付高达5000万美元的赎金
文章来源:安全学习那些事2021年3月20日,上周末,知名电脑厂商宏碁(Acer)遭遇勒索软件团伙REvil的攻击,要求支付高达5000万美元的赎金,以解密公司的电脑,并且不在暗网上泄露数据。本次攻击...
03月22日154 views评论攻击
软件
干货|网络信息安全从业者面试指南
1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓...
03月22日安全文章103 views评论互联网
安全
25078