多语言有效负载: "jaVasCript:/*-/*`/*`/*'/*"/**/(/* */onMouSeoVer=alert(1) )//%0D%0A%0d%0a//&l...
03月11日8 views评论xss
奇技淫巧
奇技淫巧(11) - XSS payload
03月11日8 views评论xss
奇技淫巧
03月11日8 views评论xss
奇技淫巧
奇技淫巧(10) - XSS payload
两会十三大网络安全提案
点击蓝字关注我们聚焦两会2021年3月4日-10日21世纪的第三个十年,随着远程办公常态化、企业数字化转型深化、网络犯罪产业化、互联网巴尔干化,网络安全正在成为全球数字化变革和科技创新的主角。随着网络...
03月11日138 views评论安全
网络安全
向日葵软件在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月11日1,692 views评论文章
远程
黑客劫持了Perl.com域名
域名Perl.com创建于1994年,是Perl编程语言的官方网站,它在注册商key-systems(.)net上注册。最近Perl.com发生了域名劫持事件,域名指向了一个与恶意软件活动...
03月11日108 views评论com
恶意软件
图片情报获取-教你用“脑子”看图
图像情报分析是整个情报拼图中重要的组成部分,包括照片、电影、视频、雷达图像、卫星影像等等。无论哪种类型,图像都能被训练有素的图像情报专家所解读和分析,从而产生很高价值的情报产品。利用图像进行情报搜集和...
03月10日66 views评论图片
情报
MKLG行动:疑似针对中东地区长达数年的攻击活动分析
概述近期,奇安信威胁情报中心红雨滴团队在日常的高级威胁样本挖掘过程中,注意到一起长期针对中东地区的持续性攻击活动:至少从2016年2月活跃至今,该攻击活动背后的组织主要针对Windows端开展攻击。截...
03月10日33 views评论microsoft
windows
谷歌Linux基金会等联合推出开源软件签名服务 sigstore,提振软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,谷歌发布博客文章,宣布和Linux 基金会、Red Hat以及普渡大学共同推出 sigstore 项目。该项目通过改进软件...
03月10日48 views评论linux
供应链
正式成为 Apache Teaclave 子项目,百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态
TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境,用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题,TrustZone 中运行的安全应用 (trus...
03月10日50 views评论安全
开源
PHPCMS_V9.2任意文件上传getshell漏洞分析
介绍&预备知识介绍:PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。预备知识PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目...
03月10日644 views评论php
模块
Joomla!目录遍历导致RCE漏洞复现(CVE-2021-23132)
0x01 组件介绍Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,是全球知名的一套内容管理系统(CMS)。在Joomla! 3.0.0到3.9.24版本中,Joomla...
03月10日776 views评论cve
漏洞
网络基础知识:FTP命令及应答码
在FTP工作流程中,客户端成功连接FTP服务器以后,进行身份验证、执行FTP命令等操作。这些操作都是客户端向FTP服务器发出的请求,而这些请求实际上是在发送FTP命令。对于每一个请求,服务器都会返回对...
03月10日116 views评论客户端
服务器
28205