声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
【漏洞复现】NocoDB SQL注入漏洞(CVE-2023-43794)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...
CVE-2023-0386 Linux本地提权漏洞EXP
0x1 漏洞概述OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂载。RCS-TEAM监测到Linux Kernel 权限提升漏洞(CVE-2023-0386)。...
Log4j一些WAF绕过技巧
0x00 前言 CVE-2021-44228log4j:2.0 <= Apache log4j <= 2.14.1patched of Java version:6u211+,...
Pandas处理字符串方法汇总
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!❝文末送书,不要错过哦~本文给大家介绍的是如何使用Pandas来操作字符串数据。字符串是一种常见的数据类型,我们遇到的文本、j...
内核提权|关于CVE-2021-3493漏洞介绍以及复现
内核提权|关于CVE-2021-3493漏洞介绍以及复现漏洞介绍Ubuntu系统中的Linux内核的overlayfs文件系统没有正确的验证文件系统功能在用户名称空间中的应用,所以攻击者可以利用该漏洞...
rc4+ctf常用编码加密shellcode
前言本文不会解释rc4加密是什么,以及ctf编码在我的理解中为一个大类,并非单独一种编码形式,当然不管是rc4还是ctf编码,其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是sh...
Sigma规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍 Sigma是一种通用且...
Suricata规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍Suricata 是一个...
数据清洗杂项
0x01 正则基础POSIX字符组 POSIX字符组 说明 范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...