作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照片实例,均已进行脱敏处理,可放...
01月31日154 views评论攻击者
用户
实战中的越权攻击总结
01月31日154 views评论攻击者
用户
01月31日154 views评论攻击者
用户
windows内核之Null指针解引用(四)
0x00 前言 Windows内核系列: windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理 解引用: 测试示例源码 ...
01月19日73 views评论windows
源码
分享 | 实战中的越权攻击总结
一、简介:文章来源:白帽子左一作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照...
01月16日132 views评论攻击者
用户
11 个步骤完美 排查服务器 是否已经被入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信息:以下情况是在CentO...
09月04日79 views评论etc
示例
记录代码审计学习的过程,附含源码
每日分享好资料用来记录自己代码审计的学习笔记包含源码和笔记74CMS RCE漏洞分析(截图示例):app cms漏洞分析(截图示例):bluecms v1.6漏洞分析(截图示例):收集于:https:...
08月11日138 views评论源码
示例
谁能杀我?浅谈随机异或无限免杀各种WAF(d盾示例)
作者: 圈子社区 yzddmr6首发于圈子社区 https://www.secquan.org/Prime/1069497本文已声明原创,恶意转载硬刚到底!仅供技术交流,切勿非法用途!前言#...
08月02日131 views评论waf
免杀
[网络安全] 五.XSS跨站脚本攻击详解及分类-1
最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100多篇网络安全文章,将Web渗透的相关工作...
04月21日62 views评论xss
网络安全
Mayan Calendar 2012
Mayan Calendar 2012 做了个2012倒计时页面,地址:https://lcx.cc/Mayan%20Calendar%202012/index.html 文章来源于lcx.cc:Ma...
04月03日57 views评论std
示例
Golang 单元测试详尽指引
文末有彩蛋。 作者:yukkizhang,腾讯 CSIG 专项技术测试工程师 本篇文章站在测试的角度,旨在给行业平台乃至其他团队的开发同学,进行一定程度的单元测试指引,让其能够快速的明确单元测试的方式...
10月22日9 views评论代码
开发人员
预期功能安全标准:汽车感知系统验证和确认
*注:本文由轩辕实验室翻译自国际标准ISO 21448 附录C,版权归轩辕实验室所有汽车感知系统的验证和确认非常困难。本附件描述了验证和确认这些系统的示例做法。假设:驾驶测试可能不会覆盖所有可行驶的道...
09月25日安全新闻241 views评论示例
系统
预期功能安全标椎:用于定义和验证AEB中可接受误报率的示例
*注:本文由轩辕实验室翻译自国际标准ISO 21448 附录B,版权归轩辕实验室所有B.1本附件的目的和结构本附件的目的是展示评估释放的SOTIF的示例(请参阅12.2和12.3)。该示例演示了一种基...
08月31日654 views评论步骤
示例
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现C...
08月29日1,984 views评论cookie
servlet
10