2.1.3 SAFE Code软件保障卓越代码论坛(SAFECode)是一个非营利性、全球性、行业主导的组织,致力于通过推进有效的软件保障方法。SAFECode的使命是推广开发和提供更安全、更可靠的软...
若依计划任务RCE
若以计划任务RCE,需要登录获取cookie,且登录用户具备对计划任务的操作权限。笔者用的网上的那个JAVA版本的工具发现会把路径信息删掉,但是有的若依站点必须要带路径信息才能访问,所以写了一个GO版...
利用外挂样本进行勒索
基础知识勒索病毒:它的特征即磁盘文件被加密,一旦完成勒索过程则无法恢复文件,因此这类病毒以预防为主,安装杀毒软件并做好主机防黑工作及时打补丁,对重要文件要及时隔离备份。RC4:它是对称加密算法(加解密...
PentestDB各种数据库的利用姿势
项目地址:https://github.com/safe6Sec/PentestDB原文始发于微信公众号(进击的HACK):PentestDB各种数据库的利用姿势
Magisk快速获得Android的root权限
Magisk 是一款开源的 root 解决方案因此可以放心使用,这对于安装Google框架或者刷机很有帮助,Magisk主要用于 Android 设备。相比传统的 root 方法,Magisk 具有更...
AI Safety与AI Security:探索共同点和差异(上)
AI safety和AI security是在人工智能系统的开发和部署中扮演着独特但相互关联角色的基本方面。 AI security主要围绕着保护系统以确保机密性、完整性和可用性,包括防范未经授权访问...
AI Safety与AI Security:探索共同点和差异(下)
点击跳转上篇上篇(详细)中,我们探讨了人工智能生态系统的完整性、保密性、可用性以及关于AI safety的一些热门话题,接下来我们将继续探讨AI Safety究竟是什么?以及AI Safety与AI ...
CVE-2024-2398:HTTP/2 推送标头内存泄漏
概括:对于每个传入PUSH_PROMISE标头,都会分配一个新name:value字符串,并将指向该字符串的指针存储在stream->push_headers数组中。h = aprintf("%...
智能合约漏洞复现-特权提升漏洞
源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...
长亭雷池WAF使用教程
记录一下长亭雷池WAF的使用教程 项目地址: https://github.com/chaitin/safeline 安装 安装前需要确保Docker和Compose V2已经安装且以达到版本要求 d...
谷歌为Chrome用户推出增强的实时URL保护
Google on Thursday announced an enhanced version of Safe Browsing to provide real-time, privacy-pres...
EZ漏扫|高级漏洞扫描工具|可联动Burp|UI工具
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...