1. 文件下载文件下载也算是另一种文件读取的方式,在.NET里代码审计时需关注以下关键特征Response.ContentType = "application/octet-str...
09月20日96 views评论代码审计
安全
案例分享 | .NET代码审计之任意文件读取(2)
09月20日96 views评论代码审计
安全
09月20日96 views评论代码审计
安全
沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道
2021年7月5日,由国内领先的一站式金融科技&产业服务平台「鲸准」联合国内金融科技行业的头部企业「建信金科」,共同举办的「金科沙龙第一期:勒索病毒与云安全」活动圆满落幕。本次活动以《勒索病毒...
09月16日47 views评论云安全
基础设施
网络安全vs渗透测试,你真的懂吗?
网络安全行业现在人才缺口非常大,未来会更大。如果有志从事网络安全工作,现在就要打好技术基础,未来一定是核心技术至上。安全技术岗,一般都从渗透测试做起,因为offer选择机会多,薪水起点也很高。全球 I...
09月08日87 views评论渗透测试
网络安全
WMCTF2022国际赛赛题复盘直播
网络安全仓库分享,包含POC、隧道、自动化工具等各个方面
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担...
08月31日98 views评论rce
网络安全
k8s安全攻防 API Server & Kubelet 篇
上一篇《k8s安全攻防 -- etcd篇》中,我们介绍了etcd组件未授权带来的集群失陷风险,介绍了etcd的渗透攻击手法,本篇我们继续介绍核心组件 API Server 和 Kubelet API ...
08月28日87 views评论api
未授权访问
HW攻防情报0day总结
网络安全情报攻防站本星球汇聚了各领域安全研究人员,专注于红蓝攻防实战、内网渗透、代码审计、挖洞技巧、安全开发、SRC挖掘等等技术分享,其中包含1400+安全攻防集合资源,每日分享攻防行业最前沿APT学...
08月04日168 views评论0day
安全攻防
日报
HW对抗攻防0day库
网络安全攻防Clud高质量安全攻防星球社区,致力于红蓝安全对抗攻防研究,汇聚了1000+各行业安全攻防技术大咖加入,并且每日分享HW威胁情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,...
07月25日129 views评论安全
技术
WAF Bypasser
d=document,b='`',d['loca'+'tion']='javascript:aler'+'t'+b+domain+b 原文始发于微信公众号(Khan安全攻防实验室)...
07月14日21 views评论bypass
waf
干货丨安全攻防工具库集合
HW已经开始了,整理了红队用的最多工具库资料,话不多说,直接开领!往下往下往下查找PHP代码漏洞工具phpvuln是一个开源OWASP渗透测试工具,可以加快发现PHP代码中常见的PHP漏洞,如命令注入...
07月13日117 views评论xss
应急响应
K8S安全攻防思维导图
前言K8S、Docker安全攻防思维导图。Docker安全攻防Docker安全杂项K8S安全攻防K8S认证鉴权Github地址https://github.com/Bywalks/K8s-Mind-M...
07月12日22 views评论docker
思维导图
15