声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家能...
EXP编写学习之绕过GS
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq栈中的守护天使 :GSGS原理向栈内压入一个随机的DWORD值,这个随机数被称为canary ,IDA称为 Security Cookie。Sec...
Aircrack-ng
作者:Secbug时间:20220906公众号:漫步安全知识星球:漫步安全说明:知识有限,如有错误,还请指出,多担待。多谷歌、Github、百度,查看官方文档。Aircrack-ngAircrack-...
2022台州市赛线上AWD赛后小记
赛制比赛时间:4个小时,10分钟一轮,共24轮,无加固时间 计分规则:攻陷其他队伍服务器一次加10分,被其他队伍攻陷扣15分,check不通过扣100分,起始分5000分 赛题:一个Java、一个PH...
Dedecms V5.7后台任意代码执行CVE-2018-7700
漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过,导致可执行任意代码。 POC¶ http://localhost/后台...
浅谈慢速DOS攻击
🇨🇳什么是缓慢DOS攻击并非所有的DOS攻击都是以大流量进行攻击,而缓慢DOS攻击中的“慢”,自然相对于这些“快”。通俗些来说,就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...
动态域名解析By腾讯云SDK
动态域名解析昨天逛B站看到:工信部强制要求运营商为家庭宽带设置公网IPv6,然后看了一下家里宽带,发现能够获取到IPv6,又根据其他知识得知这一分配的公网IP是动态的,于是写了python代码去动态解...
一款漏洞检测工具(460个poc)可使用fofa采集自动化
还得是哒哒哒哒,有win,centos,kali三个版本,文末获取下载链接F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、...
蓝桥杯历年真题官方题解——平方和
点击蓝字 关注我们今日「每日一题」来啦!历年真题题目:平方和。还没有加入专属刷题群的小伙伴,记得扫码哟~(每天会在群里发蓝桥杯历年真题)题目描述本题为填空题,只需要算出结果后,在代码中使用输出语句将所...
本周热点|公安部开展断号行动;中国气象局印发实施细则 推进气象数据安全合规;XCon2022举办
【发 布】中国气象局印发《气象数据开放共享实施细则(试行)》,进一步规范气象数据开放共享工作,推进气象数据安全、合规、有序开放共享,提升气象数据资源价值和应用效益。《实施细则》指出,气象数...
Dubbo反序列化漏洞分析集合2
前言 这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用 环境搭建 同样是使用上篇文章的环境 给个传送...
通达OA任意用户登录漏洞复现
通达OA任意用户登录漏洞复现漏洞危害该漏洞可获取任意用户session,包括系统管理员,实现任意用户登录。影响范围通达OA2017V11.X<V11.5漏洞复现链接:https://pan.ba...