ESG和信息系统安全协会(ISSA)发布了名为《网络安全专业人士的生活和时代》(Life and Times of Cybersecurity Professionals)的第五份年度报告,提供了网络...
【漏洞挖掘实战篇】关于论文查重网站的漏洞挖掘细节
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理关于论文查重的问题我已经发过很多文章了,为了让大家清醒的...
关于影响超600W设备的通用型路由循环漏洞分析
2021年1月,来自补天的白帽子—清华大学(网络研究院)奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了...
工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
文章来源:网信中国工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公...
【奇技淫巧】关于sqlmap的tamper一点心得
看到论坛里一些文章写过关于sqlmap的tamper的,也许是sqlmap太好用了的原因吧,不乏一些人去翻译搜集整理它的一些东西,有人就把tamper目录下面的所有脚本进行了搜集整理。还有做成exce...
关于一次弱口令的BC渗透
因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的...
自动化沙箱打造之“关于XShell我有话说”
点击上方蓝字可以订阅哦最近XShell很是火了一把,每个安全厂商都在发通告,都在分析,反正就是百花齐放,在这里我想做一个总结,从前些时间的勒索软件到今天的xshell,其实我们可以看到共同点:那就是根...
[SEC]一组胶片:关于安全的一些“小”趋势(19图 | 费流量)
胶片是9月份一个沙龙上讲的。内容称不上大趋势,就是一个纯技术视角下的一些技术动态及其可能带来的一些东西。------------------------------------------------...
【奇技淫巧】关于Burp Intruder模块的小技巧
0x01: 也算不上什么高大上的技巧,只是之前自己在渗透测试过程中学习到的,分享出来,希望对像我这样的新手有所帮助~ 在一些渗透测试的教程中,用In...
关于内网渗透一点思路
内网渗透相对来说 网上的资料少之又少 很少有人对内网渗透写出一些详细的资料以供参考首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大...
关于SSRF漏洞挖掘思路
SSRF是什么?SSRF(Server-Side Request Forgery ,服务器端请求伪造)是一种由攻击者构造形成由服务器发起请求的一个安全漏洞,SSRF的主要攻击目标为外网无法访问的内部系...
关于MS17_010漏洞的检测以及是否被植入后门的检测
关于MS17_010漏洞的检测以及是否被植入后门的检测 不想蹭热点,不想装逼,很多朋友问我内网的检测统计方案,现在微博上发的最多的是,如何关闭端口,如何停止服务,如何恢复文件,如何打补丁,从...
4