0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
12月22日132 views评论exe
用户
蓝牙安全风险分析:以灯泡、跳蛋、小米手环为例
0x01 前言因为自己曾DIY过所谓的“智能硬件”,学习过程中除了接触各种芯片、传感器、电路知识外,也拆了不少设备分析其设计思想学以致用。再后来又接触了如:Wi-Fi、ZigBee、Bluetooth...
12月22日777 views评论byte
安全风险
Linux系统|Linux系统应急响应
Web漏洞 | 文件包含漏洞
CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA
1.反混淆优化 字符串解密(jeb的灵魂能力)这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候,所有人都显得不过如此。正文开始:很多时候我用jeb分析apk的代码,就是为了jeb的反混淆优化。...
12月22日230 views评论反编译
工具
社交媒体安全事故TOP4
“社交媒体”这个词近几年来可以说火遍半边天,微信的全民普及也不过是近几年的事,与此而来的社交媒体安全事故也随之应运而生,本期为大家展示社交媒体在企业应用中的风险画像,快来对比看看你有没有中招↓ 本文始...
12月22日152 views评论应急响应
社交
【Cheetah语言】使用Cheetah编写通达自动Getshell脚本 | 通达OA v11.7 在线用户登录漏洞复现
跪求关注在看转发!本号更新不多,但是内容绝对丰富!跪求啊~在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后...
12月22日169 views评论漏洞
漏洞复现
7000万客户数据库正被出售,AT&T却否认遭遇数据泄露
根据最新报道,一个名为Shiny Hunters的网络犯罪团伙目前正在暗网论坛上出售一个包含了7000万AT&T客户私人信息的数据库。然而,美国电信提供商AT&T却否认自己受到了数据泄...
12月22日135 views评论数据
网络
高级攻防下的内网渗透——委派攻击详解丨咖面117期
漏洞银行技术群:327085041周五晚20:00 “大咖面对面”技术直播还有一个月,就要中秋啦为了能让表哥们开心过中秋我们正在紧锣密鼓的筹备着活动多多,惊喜连连表哥们敬请期待!117期我...
12月22日146 views评论内网渗透
漏洞
HackTheBox-Linux-Carrier
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 137 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
12月22日106 views评论linux
root
【安全风险通告】Atlassian Confluence远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到Atlassian官方发布了Atlassian Confluence OGNL表达式注入漏洞通...
12月22日101 views评论atlassian
身份验证
25901