Anvi Folder Locker是一款免费且强大的文件夹加密软件,可以帮助用户保护隐私和敏感信息。以下是它的一些主要特点: 1、添加权限:使用文件权限(如锁定,只读,隐藏与锁定),无法修改,复制或...
记一次0.5day分析
前言本篇文章首发在先知社区(为先知打Call) 作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13868文章来源: https:...
研究人员剖析针对macOS用户的Infostealer恶意软件
介绍在过去的一年里,macOS环境一直受到信息窃取者的攻击。这些盗窃者中的许多人都针对涉及加密行业的个人,重点是收集凭证以及来自各种加密钱包的数据。Jamf威胁实验室观察到这些攻击者使用的策略和战术的...
从历史漏洞学习漏洞挖掘
本篇文章会从复现mrdoc任意文件读取漏洞为入口,记录一下怎么用类似的思路去寻找其他的漏洞。影响版本:commit提交记录是2月一号,但是最近一次 release版本时 2个月前v0.9.2,大概 v...
Python实现markdown文件批量转换为word
如果有多个Markdown文件需要转换为Word文档,可以使用此工具进行批量转换的功能,可以一次性选择一个文件夹,并将文件夹中的所有Markdown文件转换为对应的Word文档。 代码: import...
某盘移动图书馆系统审计
0x00 前言app="金盘软件-金盘移动图书馆系统"0x01 前台任意文件读取在 /pages/admin/tools/file/download.jsp 中 GET获取参数items 并可取任意文...
仿蓝奏网盘(城通)-0day-
0x01 前言🤚 首先 祝大家2024新年快乐 一路发发发 0day挖挖挖 最近比较忙 也很少发文章 有空了就给大家更新 注意:本文仅限于技术探讨,思路探讨,禁止进行未授权等违法操作 0x02 仿蓝奏...
【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都...
突破性技术:新DLL搜索顺序劫持变种绕过Win10和11防护
Security researchers have detailed a new variant of a dynamic link library (DLL) search order hijack...
phpok 4.9代码审计(每周一洞)
0x01 前言 一放暑假就特别多事情,很多事情都耽误了,看吐司文章看到一篇不错的审计文章,就学习下。 0x02 环境搭建 环境没什么要求PHPstudy就能搞定,这个要先创建数据库再安装程序的。 0x...
三个CVE拿下某开源OA
今日更新主题:遇到某OA系统的过程比较有趣,在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试,发现可爆破,账号密码均是base64编码传输的通...
补丁分析
门户模板文件上传漏洞补丁补丁编号:220800-S006下载补丁,对比文件 ...