本文始发于微信公众号():「占星」助警三年 无极实验室终亮相
10月20日安全博客130 views评论三年
实验室
利用鲜有的null源CORS
H1报告:https://hackerone.com/reports/317391前言 时间要追溯到2018年2月份了,正值春节,国内的SRC都在放假,于是乎去国外平台玩玩。本着柿子应该挑软的捏的原则...
10月20日92 views评论null
漏洞
【漏洞通告】VMware Carbon Black App Control身份验证绕过漏洞 CVE-2021-21998
漏洞名称 : VMware Carbon Black App Control身份验证绕过漏洞组件名称 : VMware Carbon Black App Control影...
10月20日114 views评论app
black
【漏洞通告】GitLab SSRF 信息泄露漏洞 CVE-2021-22214
【漏洞预警】VolPmonitor GUI跨站脚本漏洞
1. 通告信息近日,安识科技A-Team团队监测发现研究人员公开披露漏洞,披露了VolPmonitor GUI跨站脚本漏洞。未经身份验证的攻击者可以通过发送恶意 SIP 消息在目标系统上执行...
10月20日107 views评论恶意代码
漏洞
免杀任意EXE
实现一个PE文件加载器PE文件PE文件简述PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Wi...
10月20日117 views评论dos
文件
腾讯安全防守队武器库系列(四):指挥中枢篇
长按二维码关注腾讯安全威胁情报中心前面我们已经谈了腾讯安全系列产品的雷达·高级威胁检测系统、导弹防御系统·网络入侵防护系统,以及与恶意入侵行为帖身近战的入侵检测网·腾讯零信任iOA系统。基本介绍了企业...
10月20日174 views评论威胁
安全
一次hvv打点和不断试错
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬本文转自...
10月20日113 views评论旁站
稿件
4G / 5G园区网络常见威胁情形
在过去的二十年间,各行业或多或少地从电信技术的进步中受益,当前5G时代的到来催化了工业环境的变革,让越来越多的企业选择加大对非公共网络(NPN,通常也称为园区网络)的投资。4G / 5G园区网络有助于...
10月20日89 views评论g
网络
记一次自动化渗透测试的学习研究
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
10月20日152 views评论学习
深度
应用运维的红蓝演练:全链路压测在券商系统的落地实践
说明:本文根据林英老师在 GOPS 全球运维大会 2021 · 深圳站的演讲整理而成。作者简介林英,国信证券-资深测试经理腾讯6年,负责服务端测试、精准测试、平台建设国信证券,负责全链路压测及测试右移...
10月20日144 views评论测试
运维
SQLserver写Webshell总结 - 突破中文路径
更多全球网络安全资讯尽在邑安全背景目标站:发现授权文件,刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件存在注入开始踩坑本来打算通过注入开启XP_cmdsh...
10月20日783 views评论上线
文件
27914