0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
SOA架构与传统EEA在开发流程、方法上有哪些区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01电子电气架构的正向开发流程国外的OEM在多年的Know-how积累下,其在规划新一代电子电气架构平台时,基本完全按照正向的流程来开发,例如VW的MEB...
记一次阿里云伏魔引擎-多功能场景绕过测试
前言本期的伏魔挑战赛新增多功能场景的玩法,主要包括四大场景:任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件写入进行免杀。主要存在三种思路:寻找不常见且与...
G.O.S.S.I.P 阅读推荐 2023-02-06
(头图不是广告,我们的公众号并没有金主,如果有大厂想要赞助,欢迎商务洽谈)有时候一篇研究论文的发表,不仅要考虑自身的努力,更要考虑历史的进程。今天我们推荐的这篇USENIX Security 2023...
实战 | 渗透从弱口令到getshell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。一前言这是个人认为近期比较有价值的一次渗透...
DLL劫持之IAT类型
Loadlibrary Loadlibrary的底层是LoadLibraryExHMODULE WINAPI LoadLibraryEx( _In_ ...
【原创 精华】msf渗透
[huayang] 基础 模块含义 auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。encoders:编码工具,用于躲过入侵检测和过滤系统。ex...
【原创】 CVE-Search
项目地址:https://github.com/light-Life/CVE-Search 项目概述 此脚本只是方便日常排查使用,不做其他用途第一版只是实现了正则的模糊匹配,搜索相对有局限性第二版则加...
【漏洞通告】OpenSearch授权不当漏洞(CVE-2022-41918)
0x00 漏洞概述CVE IDCVE-2022-41918发现时间2022-11-28类 型授权不当等 ...
CISP-PTE 考试环境源码+攻略
CISP-PTECISP-PTE 考试环境源码docker./start 启动./stop 关闭sql注入docker container exec -it sqlid /bin/bash./root...
KITT渗透测试框架-精简版
KITT渗透测试框架-精简版KITT渗透测试框架是为渗透测试人员和程序员开发的一种开源解决方案,可以将他们使用的工具和他们所知道的东西编译成一个开源项目。使用KITT,用户可以轻松地访问其专业领域的常...
渗透测试人员必备网络空间搜索引擎列表
英文版:Good Search Engines for Pentesters:网址说明shodan.ioServergoogle.comDorkswigle.netWiFi Networksgrep....