背景介绍 近期,我们监控到一起针对 BNB Smart Chain 的链上攻击事件, https://bscscan.com/tx/0xd4c7c11c46f81b6bf98284e4921a5b9f...
企业src门户站点?看我如何直接打出cookie!
这次src案例,涉及到的是jsonp xss,而jsonp技术,在企业src中非常常见,因此很容易存在漏洞。 对于什么是jsonp呢,我这里就不做解释了,可以看下面这篇文章。 https://www....
大模型在数据领域的十大价值应用
关注👇公众号,回复【资料】,免费领【数字化全流程建设资料包】来源:与数据同行全文共22291字,建议阅读56分钟本文转自与数据同行,作者:傅一平,以下为作者原文世界人工智能大会刚刚结束,大家的一个共识...
Cobalt Strike高阶玩法
前言本公众号仅用作技术研究,利用此文提及到的知识造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,本文中涉及的漏洞复现,均是自己搭建的本地靶场,禁止非法攻击未授权站点。一...
保护企业通信渠道:如何应对黑客攻击
Efficient communication is a cornerstone of business success. Internally, making sure your team comm...
利用JavaAgent插桩技术扩大攻击面以及反制攻击者
解题在赛后才解出的,通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑S...
【WP】2023年春秋杯冬季赛WEB、PWN类题目解析
Active-Takeaway思路该系统的大致框架为:customer:生成订单broker:消息队列merchant:监控队列上的订单,若接收到则向customer的webhook发送订单已接单的信...
浙大恩特客户资源管理系统 CustomerAction.entphone 任意文件上传
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
【POC】浙大恩特CRM前台任意文件上传漏洞
⚠️ 文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
ASPA缓解路径劫持能力分析
01引言 当前,RPKI提供了源认证,能够防止源劫持攻击,但是对于路径劫持攻击,尽管有BGPsec等方案被提出,但是由于过大的开销以及在未完全部署下受限的保护能力,导致了其在部署过程中遇到了较大的阻力...
Kali 安装Acunetix Version v_231020153全过程实录(文末附程序下载)
AWVS(Acunetix Web Vulnerability Scanner)是一款先进的网络漏洞扫描工具,它能够帮助用户快速识别和定位Web应用程序中存在的漏洞。AWVS利用广泛的自动化漏洞扫描技...
【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...