01 — php代码审计工具介绍 近期小编遇到了php代码审计的需求,找了两款自动化代码审计的工具,大家有兴趣的可以收藏: 1.Seay源代码审计系统 https://github.co...
分散蜘蛛黑客组织的兴衰
美国当局称,在对全球一些最大科技公司发起黑客攻击两年多后,黑客终于抓获了至少部分肇事者。2022 年 8 月,安全研究人员公开警告称,一群黑客针对 130 多个组织发起了复杂的网络钓鱼活动,窃取了近 ...
国外漏洞平台收集
“ 国外的漏洞平台”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车...
windows提权之SeManageVolumePrivilege提权
“ SeManageVolumePrivilege提权手法”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全,...
windows提权之SeBackupPrivilege提权
01 — windows提权 当查看whoami /all的时候,发现权限里面有SeBackupPrivilege这个的时候,我们可以使用以下方式提权: 我们可以复制sam表和syste...
突发:黑客泄露了超过40亿条用户记录
“ 信息泄露”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网,...
如何安全、合规地应用人脸识别技术|iLaw
点击 预约 ,进入视频号学习更多课程iLaw✨温馨提示: 文末,附《“人脸识别”法律探究》《人脸识别产业法律治理研究报告-202407》,可扫描二维码自行获取!iLaw提醒:公众号平台更改了推送规则...
突发:搜狗输入法破解登陆密码漏洞
01 — 搜狗输入法破解登陆密码漏洞复现 复现视频: https://www.bilibili.com/video/BV15F82esEQa/?share_source=copy_web&vd...
linux提权总结
“ 总结。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网,渗...
价值500$的文件上传逻辑洞
01—文件上传中的逻辑漏洞 日常逛H1,这回发现了歪果仁小哥测试的文件上传功能点,脑洞还是大:他发现上传大文件的时候,系统会报存储空间不足的提示,但是,计算上传文件大小的过程是重新发包...
价值4920$的dos漏洞,不起眼的往往最值钱
01—CVE-2024-34750 这是关于apache tomcat的dos漏洞,歪果仁发现在处理 HTTP/2 流时,Tomcat 没有处理某些情况过多的 HTTP 标头正确...
OpenSSH 远程代码执行漏洞(CVE-2024-6387)POC
“ 32位系统好像还可以” 01 — CVE-2024-6387 poc链接: https://github.com/zgzhang/cve-2024-6387-poc 温馨提示使用poc要自己验证一...