立即执行函数知识点补充 主要是window,return与立即执行函数相关的知识点function f() { window.a = 3;...
04月11日安全闲碎64 views评论test
var
JS基本功系列-window,return与立即执行函数补充
04月11日安全闲碎64 views评论test
var
04月11日安全闲碎64 views评论test
var
Spring Cloud Function 漏洞复现
文章首发于:火线Zone社区(https://zone.huoxian.cn/)一、环境搭建https://codeload.github.com/spring-cloud/spring-cloud-...
04月11日93 views评论https
漏洞复现
联想解决方案中心(LSC)存漏洞,10分钟内可被攻入电脑
Pen Test Partners(PTP)的安全专家发现自2011年以来联想解决方案中心Lenovo Solution Center(LSC)存在一个特权升级漏洞。Lenovo Solution C...
04月09日95 views评论test
攻击者
国内研究人员首次Wifi重大漏洞利用实现
点击上方“安全优佳” 可以订阅哦!弹出连接提示弹窗后,输入任意密码位数均可,尝试连接,目标wifi会被攻击,创造握手,目标wifi密钥会被重置成你设定的密钥,在iphone上可以看到有人不断连接和断开...
04月09日39 views评论get
漏洞利用
从0到1完全掌握目录遍历漏洞
什么是目录遍历漏洞目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。简单来...
04月09日164 views评论test
文件上传
『红蓝对抗』Windows 权限维持(一)
点击蓝字 关注我们 // 日期:2022-04-08作者:L-Center介绍:一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...
04月09日78 views评论exe
windows
快速上手云原生安全平台 NeuVector
作者简介万绍远,CNCF 基金会官方认证 Kubernetes CKA&CKS 工程师,云原生解决方案架构师。对 ceph、Openstack、Kubernetes、prometheus 技术...
04月08日138 views评论kubernetes
test
Gitlab OAuth注册默认口令漏洞分析(CVE-2022-1162)
01漏洞简述3月30日,GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码,导致账号可被攻击者直接登录。该漏...
04月07日468 views评论cve
密码
HW干货|渗透测试面试题合集!!!
网上整理的⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想...
04月06日267 views评论xss
渗透测试
Python人工智能 | 十七.Keras搭建分类神经网络及MNIST数字图像案例分析
从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章详细讲解了Keras环境搭建、入门基础及回归神经网络案例。本篇文章将通过Keras实现分类学习,以MNIST数字图...
04月05日50 views评论https
人工智能
盘一盘Web安全事件检测
1、网站挂马检测常见的网站挂马代码类型:1) 框架嵌入式挂马网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下:解释:在...
04月01日66 views评论com
攻击者
在Windows上隐藏自己的渗透测试工具
对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。一:利用文件流首先在win...
04月01日135 views评论windows
渗透测试
23