0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类 型缓冲区溢出等 ...
11月17日192 views评论http
漏洞
如何在没有互联网连接的情况下离线更新 Ubuntu | Linux 中国
导读:本指南介绍了如何在没有互联网连接的情况下离线更新 Ubuntu 的步骤。 本文字数:1436,阅读时长大约:2分钟本指南介绍了如何在没有互联网连接...
11月16日72 views评论安全
恶意软件
CSA CISO研究报告: 零信任的部署现状及未来展望
零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说,这个术语及其实施方式的关注度显著增加。国际云安全联盟CSA发布调研报告《CISO研究报告:零信任的部署现状及未来展望》,本次调研的目的是使...
11月15日86 views评论安全
用户
[附下载]超详细!Wireshark新手使用笔记干货指南
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
10月15日100 views评论wireshark
数据包
Springboot Heap Dump实战利用分析
0x01 前言 Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。 可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析,查询加载到...
06月18日1,354 views评论文件
漏洞
记一次因打码不严的渗透测试案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月18日237 views评论php
漏洞
EDI内部赛赛后总结
点击蓝字 · 关注我们00前言⼩菜菜的AWD初体验,真的学习到了很多新知识。我感觉在EDI学到的⽐在学校学到的多的多哈哈哈哈,感谢各位师傅!(不仅是AWD) EDI内部赛安排:赛...
06月17日120 views评论sql
漏洞
【安全圈】知名清理程序CCleaner遭“借壳”,传播恶意软件
关键词恶意软件Avast本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的FakeCrack活动,可以收集个人数据和加密货币资产,并通过数据窃取代理路由互联网流量。Avast表示,他们每天都要阻挡...
06月11日79 views评论漏洞
网络安全
实战|一次有趣的客户端RCE+服务端XXE挖掘
作者:J0o1ey原文:https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一...
06月10日187 views评论http
rce
2020网鼎杯(白虎组)的部分wp
前言记录下第二届网鼎杯白虎组的部分wpMisc签到打开页面发现是一个游戏界面,查看源代码中的js文件,发现了一个ajax请求:setTimeout(function () { if (n) { ret...
06月09日216 views评论ctf
php
漏洞复现 Apache Solr RemoteStreaming 任意文件读取
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。在ApacheSolr未开启认证的情况下,攻击者可直接构造...
06月04日253 views评论http
漏洞
Microsoft Office Word Rce 复现
漏洞简介MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具,它能够执行任意代码(在参数中指定)。...
06月01日199 views评论文件
漏洞
14