10 月 17 日,思科公司公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198。据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Int...
SRC漏洞挖掘思维导图
后台回复“SRC”获取高清图片网络安全攻防&CTF部落高质量网络安全攻防与CTF社区,每日分享行业最新资讯,交流解答各类技术问题。星球中可以获取各类攻防、CTF信息、工...
售前工程师面试准备工作及经验分享
最近有同学在后台留言咨询,马上毕业了,准备面试某安全公司的售前工程师都需要做哪些准备?小编收集了一些售前方面的知识,再加上自己多年工作经验,在这给想入行的同学分享一下。首先,你...
CTF AWD线下Shell管理工具、主机扫描工具
AWD线下Shell管理工具(权限维持+批量命令执行) 链接:https://github.com/Tkitn/Reverse_shell_manage README###介绍 AWD线下She...
2023第二届陇剑杯决赛Misc-shiro
@Name : shiro@Game : 2023 第二届陇剑杯决赛@Time : 2023/9/16 @Type : Misc@Description:1. 请给出该应用的shiro key,如fl...
钓鱼邮件攻击入门
原文链接:https://blog.csdn.net/chlet/article/details/125842737 &n...
[HTB] Spectra Writeup
概述 (Overview)时间:2021-07-08机器作者:egre55困难程度:easy描述: PHP站,考察信息收集后的漏洞复现能力。最后通过滥用的SUDO配置,进一步进行权限提升操作。Flag...
2023年安徽省信息安全工程员技能大赛WP
MISC简简单单附件直接搜索flag字符串flag{Good_b0y_W3ll_Done}大黑阔的流量导出的HTTP对象中存在upload_file.php分离出一张中国地图flag就在地图上但是看不...
Misc学习之编码和zip解密
Misc学习之编码和zip解密 正义可能会迟到 &nb...
HDCTF 2023 WP
RANK:10 MISC hardMisczsteg得到数据解base64HDCTF{wE1c0w3_10_HDctf_M15c}ExtremeMisc压缩包常规题型IDAT.png文件尾分离出来zi...
CSV注入之RCE&社工钓鱼
漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV...
G.O.S.S.I.P 阅读推荐 2023-03-20 That Person Moves Like A Car
今天为大家推荐的论文是来自USENIX Security 2023的That Person Moves Like A Car: Misclassification Attack Detection f...
10