声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
CVE-2023-38861:睿因Wavlink WL_WNJ575A3远程命令执行 附利用过程
简介 WL-WN575A3是一款便携式插入式Wi-Fi扩展器,双频扩展器搭配双频路由器,2.4GHz和5GHz信号同时发力,覆盖家中每个角落,让Wi-Fi无处不在。WL-WN575A3采用802.11...
Bypass XPath Injection
m‘ or ‘1’=’1‘ or ‘’=’ ‘ or 1]%00 ‘ or /* or ‘ ‘ or “a” or ‘ ‘ or 1 or ‘ ‘ or true() or ‘ ‘or string-...
网络安全应急响应:Unix安全初始化快照
微信公众号:计算机与网络安全▼1、Solaris 安全初始化快照以Solaris8为例1)获取所有setuid和setgid的文件列表命令:# find / -type f ( -perm -0400...
记一次感染病毒的应急响应
前言有一段时间没发文章了,近期正好遇到一次服务器中病毒的安全事件,先水一篇。摘要近期的某天下午,接收到客户发来的一台Linux服务器感染病毒的安全通知,需要协助处置,与现场工程师沟通了解到该服务器此前...
6月Windows更新可能导致部分应用无法使用VSS备份;Citrix ADM可重置管理员密码的漏洞CVE-2022-27511
每日头条1、6月份Windows更新可能导致部分应用无法使用VSS备份 据6月15日报道,微软表示,在安装2022年6月的Windows更新...
【工具】ADM/IDM/FDM下载软件测评
原文转载自正版中国:GetItFree经常下载东西的朋友都知道国内的下载软件经常很流氓的给你捆绑下载和安装许多你不想安装的乱七八糟的软件,一不小心就中毒了。所以每次下载安装软件时都是小心翼翼的,害怕被...
PHP代码审计之入门实战
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密...