*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势一、信息收集1、扫靶机ip经典第一步,扫一下靶机iparp-sca...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
解锁安全研究新姿势:DeepSeek 本地部署指南
解锁安全研究新姿势:DeepSeek 本地部署指南引言 想象一下,在系统安全研究的世界里“有一位全能助手”,它能够自动化地分析代码,快速识别潜在的漏洞,甚至在复杂的程序分析中为你提供清晰的专业建...
SpiderX-V2.0发布 解锁JS加密新姿势攻防武器
2天前刚发布了SpiderX的原始版本,原本以为春节期间不会有人注意个人写的小工具,却意外收到了一些师傅的 star和优化建议。同时还发现X上有不错的浏览量,虽然它某种程度夸大了我的工具功能🤦♂️作...
JspWebShell新姿势解读
JspWebShell新姿势解读写在前面 刚刚无意间发现我yzddmr6发了篇新文章,里面提到了一个jspwebshell的新姿势,但是没有具体分析,那么这里我就接着来分析一波首先代码长这样1234...
对Java反序列化脏数据绕WAF新姿势的补充
对Java反序列化脏数据绕WAF新姿势的补充引言相信大家都看过回忆飘如雪大师傅的一篇文章,Java反序列化数据绕WAF之加大量脏数据,在这篇文章当中大师傅提出了通过将gadget加入到集合类型从而可以...
等保2.0云计算安全扩展要求
网络安全事件应急演练指南推荐 | 入门人工智能9项网络安全国家标准获批发布解锁密码安全新姿势《国家数据标准体系建设指南》附全文这30个服务高危端口需整改关于举办第四届"网鼎杯"网络安全大赛的通知202...
推荐 | 入门人工智能
9项网络安全国家标准获批发布解锁密码安全新姿势《国家数据标准体系建设指南》附全文这30个服务高危端口需整改关于举办第四届"网鼎杯"网络安全大赛的通知2023-2024全球应用程序安全测试市场研究报告关...
解锁密码安全新姿势
信息安全已经成为了当今数字世界的一个核心问题,随着互联网技术使用场景的不断增加,创建和管理安全的密码已经成为了保证在线账户安全的关键要求。本文将研究和探讨如何利用人工智能(AI)和机器学习技术来提升密...
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
前言看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以...
SRC系列之某SRC单洞800分,SRC新姿势!!!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
穿越防火墙建立网络通道的新姿势
在内网渗透中,网络通道是一个重要的环节,今天来分享一个有意思的通道建立方式,可以绕过常规的流量检测,与常规的端口转发和端口映射不同的是其借助了文件服务器来完成网络通道的建立,原理如图:项目地址:htt...