缘分就是这么的莫名其妙,昨晚本来已经准备入睡的我,突然发现,群友发了一个链接,标题为<什么能阻止我睡觉>,这我不能忍,想着试试,然后咔,咔咔,就很离谱吼,从十一点玩到了凌晨四点,最后强迫自...
09月16日52 views评论小程序
数据包
从挖src的角度看《某羊》
09月16日52 views评论小程序
数据包
09月16日52 views评论小程序
数据包
珍藏已久的 0 day
时隔多年,终于把我的秘籍重现江湖。遥想当年、意气风发。在夜深人静的时候。。。我......PS:相关漏洞已经提交上补天。(半年前,相关网站都关闭了)漏洞框架:校园云平台介绍:校园云平台,以数字化信息和...
09月16日21 views评论客户端
数据包
技术解析|朋友圈为何突然出现了那么多只羊
这两天,有个游戏——“羊了个羊”突然火了,连续几天挂在热搜top,热度直追几个月前的“召唤神龙”,身边的人都在玩。魔性的约德尔bgm和普通disco更是让人欲罢不能。 这个界面,更是堪称新一...
09月15日224 views评论cnvd
数据包
10个基于Linux的防火墙了解一下
来自公众号:入门小站防火墙是系统或网络中重要的安全的基本组件之一。防火墙是一台介于本地网络和外部网络之间的计算机,用于监视、分析和管理传入和传出的网络流量。网络管理员通过一系列规则配置防火墙,使某些连...
09月15日79 views评论数据包
防火墙
2022年9月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年9月14日,嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告,共发布了63个漏洞的补丁,影响众多组件,如.NET Framework、Window...
09月15日94 views评论microsoft
攻击者
你应该知道的 22 个基本的 Linux 网络命令
导读:我们并不是每天都会谈论 Linux 的命令行。但正如一些读者指出的那样,你们也想学习一些命令行的技巧。本文字数:7598,阅读时长大约:11分钟我们并不是每天都会谈论 Linux 的...
09月10日31 views评论ubuntu
数据包
关于某SRC的一些不是漏洞的挖掘思路分享
好久没更新SRC相关的知识了,刚好某SRC拒绝了一些认为不是漏洞的正常业务,刚好让我拿来做案例讲讲。简述分享两类漏洞挖掘思路,多字,这边建议仔细看多思考。并发1并发漏洞,其实危害挺大的,让我们想一下哪...
09月10日70 views评论burp
数据包
对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层)
什么是隧道?这里的隧道,就是一种绕过端口屏蔽的通信方式。举个例子,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信...
09月08日58 views评论端口
防火墙
漏洞考古之永恒之蓝原理及利用
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
09月08日39 views评论数据包
服务器
某CMS任意用户注册通杀
0x00 前言 这是团队新成员蛋蛋在挖EDU时的意外收获,一个跑偏了的漏洞挖掘过程,开始于信息泄露,结束在任意用户注册的CMS通杀。0x01 起因 原本是想挖一个高校信息泄露漏洞提交EDU SRC混个...
09月04日91 views评论信息泄露
数据包
BurpSuite收集敏感信息插件 Unexpected
项目作者:ScriptKid-Beta项目地址:https://github.com/ScriptKid-Beta/Unexpected_information0x01 工具介绍最近写了一个BurpS...
09月04日74 views评论敏感信息
数据包
基于Ettercap的DNS欺骗攻击
基于Ettercap的DNS欺骗攻击一、域名系统(DNS) 域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。...
09月03日32 views评论客户端
数据包
54