priority | CN-SEC 中文网

安全漏洞

CVE-2024-49138 poc windows CLFS.sys提权漏洞

CVE-2024-49138简介Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。CVE-2024-49138 POC exp下载地址CVE...

02月09日268 views评论

阅读全文

CTF专场

2023年“安洵杯”-WriteUp By EDISEC

01 Web 1 go题目注册用户登录进去 categories这里随便加一个新建一个task 放到里面然后在search那里注入，这里解释下为什么会这样 stmt := "select t.i...

11月07日18 views评论

阅读全文

安全文章

批量获取攻防资产访问截图

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月12日20 views评论

阅读全文

ATT&CK - 优先级定义方向

优先级定义方向优先级定义方向（Priority Definition Direction）包括，为了符合由领导确定的关键情报主题（KIT）或关键情报问题（KIQ）而收集和分配需求的过程。 - 译者:...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 优先级定义计划

Priority Definition Planning Priority definition planning consists of the process of determining the...

04月15日ATTACK23 views评论

阅读全文

安全百科

linux日志怎么看？

Linux系统或类Linux系统在基础设施建设中可以说是用的非常广泛，系统的日志也是多种多样，有内核日志、有登陆日志、有用户命令日志、有定时工作计划日志等等，本文就linux日志做了一些简单的总结，以...

03月30日17 views评论

阅读全文

安全文章

千寻攻防笔记：鸡肋文件上传到RCE

之前从正规渠道获得了某景人力资源系统的源码，就想着审一审，水两个cnvd，发现了三个漏洞，sql注入、任意文件下载和鸡肋文件上传，可惜sql注入和任意文件下载已经被其他师傅提了，简单说一下这三个漏洞，...

03月11日26 views评论

阅读全文

SQLMap Tamper 编写

sqlmap 是一个开源的渗透测试工具, 可以用来自动化的检测, 利用 SQL 注入漏洞, 获取数据库服务器的权限. 在 sqlmap 的 tamper 中, 需要实现的地方有 3 处. __prio...

12月15日安全博客23 views评论

阅读全文

安全博客

Sqlmap写shell文件内容为空

0x01 前言在练习靶机的时候遇到了一台比较简单的机器，就是利用sql语句进行写入文件拿到服务器权限的。但是无论是使用sqlmap还是使用—file参数、手工注入都无法把文件内容写进去，只有空文件...

12月14日19 views评论

阅读全文

安全文章

宏景ehr sql注入tamper脚本（sqlmap使用）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

07月13日105 views评论

阅读全文

安全开发

优先级反转那些事儿

动手点关注干货不迷路1. 从一个线上问题说起最近在线上遇到了一些[HMDConfigManager remoteConfigWithAppID:]卡死1.1 初步分析观察了下主线程堆栈，用到的锁是读写...

12月08日31 views评论

阅读全文

移动安全

不改一行业务代码，飞书 iOS 低端机启动优化实践

动手点关注干货不迷路 👆引言在启动优化时，我们常常通过增加并发的方式来减轻主线程的耗时。而在 iOS 中，GCD 是并发编程最常用的框架。增加并发是否是启动优化的良策？开发者适合...

08月24日11 views评论

阅读全文

CVE-2024-49138 poc windows CLFS.sys提权漏洞

2023年“安洵杯”-WriteUp By EDISEC

批量获取攻防资产访问截图

ATT&CK - 优先级定义方向

ATT&CK - 优先级定义计划

linux日志怎么看？

千寻攻防笔记：鸡肋文件上传到RCE

SQLMap Tamper 编写

Sqlmap写shell文件内容为空

宏景ehr sql注入tamper脚本（sqlmap使用）

优先级反转那些事儿

不改一行业务代码，飞书 iOS 低端机启动优化实践

在线咨询

微信