我们先来看一下,过往出现过删库跑路的事件:1. 试用期程序员删代码案时间:2025年1月(判决时间)事件:试用期程序员因被劝退,删除未上线代码导致项目延期,虽数据可恢复但造成业务停滞。处罚:刑事犯罪判...
04月10日10 views评论代码
账号
删了库真的就能跑的了么?
04月10日10 views评论代码
账号
04月10日10 views评论代码
账号
补天半自动化提交脚本
有点用!!!在没有完全自动化之前建议存进油猴人手一份!!! 点击保存后可以自动提交内容,加快你的提交效率~~~ 使用教程: 使用油猴将代码复制进去就ok, 如果要更换漏洞类型,只需要修改代码中的id即...
04月10日9 views评论id
代码
CVE-2025-21333 Windows 基于堆的缓冲区溢出分析
CVE-2025–21333是Microsoft 检测到的一个漏洞,已被威胁行为者积极利用。Microsoft于 2024 年 1 月 14 日使用KB5050021 (适用于 Windows 11 ...
03月12日35 views评论windows
漏洞
如何只用1个代码进入网站后台
不知道账号密码,只需要1个代码就能成功进入网站后台?这是怎么做到的?龙哥今天来带你演示一下,不仅可以进入后台,还能直接拿到管理员权限。 首先,龙哥在此声明,未经允许对网站进行渗透攻击都是违法行为,本视...
02月07日10 views评论网络安全
黑客
高级Linux环境红队攻击手法
缓冲区溢出是 Linux 系统中常见且严重的安全漏洞,当程序向缓冲区写入的数据超过其可容纳的数据量时就会发生这种情况。这种溢出可能导致内存损坏,从而使攻击者能够执行任意代码、使程序崩溃或未经授权访问系...
01月23日3 views评论代码
易受攻击
G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手
全世界的计算机安全课程(甚至稍微深入一点的C语言课程)大概都会给学生看这么一幅图: 然后,大概就和学数学一样,老师教了一个非常简单的原理,接下来要你证明的题目一个也不会(手动狗头)。虽然上面这幅图清晰...
11月27日13 views评论memo
代码
谷歌修复由苹果报送的严重 Chrome 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,谷歌和 Mozilla 宣布为 Chrome 和 Firefox web 浏览器发布安全更新,其中一些漏洞为严重级别。谷歌发布 Chrome ...
10月31日22 views评论代码
奇安信
[PwnThyBytes 2019]Baby_SQL-解题步骤详解
根据题目名字,测试sql注入抓包看到源代码,猜测文件包含,测试无果登录和注册都没有注入点题目提示也有既然没思路,就扫目录buu有请求次数限制,自己写个目录扫描发现是source.zip泄露代码审计in...
10月25日42 views评论代码
文件
谷堕大盗黑产组织最新攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14049先知社区 作者:熊猫正正笔者最近跟踪到一例谷堕大盗黑产组织最新的攻击样本,...
10月23日20 views评论shellcode
代码
VMware 修复HCX 平台上可导致RCE的高危SQLi 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周三,VMware 督促面向企业的 HCX 应用移动平台用户修复一个严重的远程代码执行漏洞 (CVE-2024-38814)。该漏洞的CVSS评分为8...
10月17日14 views评论rce
远程代码执行漏洞
全球警报:Lua恶意软件攻击瞄准教育行业和游戏社区!
近期,Morphisec Threat Labs揭示了一场针对教育行业和游戏社区的新型恶意软件攻击。 安全研究员Shmuel Uzan指出,这些复杂的恶意软件变种利用Lua这一广泛应用于游戏开发的脚本...
10月09日45 views评论代码
恶意软件
xml注入
xml注入类漏洞产生原因是xml解析没有正确配置,没有禁止解析外部实体,所以这个漏洞以及代码部分都比较简单,也很好分析。 只做代码分析,和简单的poc验证,仅供学习,一切均来自互联网。 还是某oa网上...
10月07日14 views评论servlet
代码