[漏洞分析-2]飞*互联登录绕过代码分析 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-25 13:15:45 | 阅读: 13 | 收藏 | thelostworld 漏洞 注入 安全 绕过 加密

【逆向工具】IDA Pro 8.3 (x86, x86_64) IDA Pro 8.3 (x86, x86_64)千呼万唤始出来，犹抱琵琶半遮面！下载地址公众号后台回复【IDA】。... 2023-11-25 12:13:37 | 阅读: 205 | 收藏 | 利刃信安攻防实验室 琵琶 遮面 半遮面

k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式 扫码领资料获网安教程免费&进群内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和... 2023-11-25 12:11:10 | 阅读: 14 | 收藏 | 白帽子左一 攻击 攻击者 集群 数据 rbac

中国特供的宝马 5 系，活成了 7 系的样子 一条六车道宽的路，将广州车展分成了新、旧两个世界。A 区的展商以传统车企为主，造车新势力们，则集中在另一边的 D 区。一边是传统豪华车的天下，另一边是新品牌的试验田，两区之间只有一条连廊，方便观众游览... 2023-11-25 12:3:46 | 阅读: 5 | 收藏 | 爱范儿 宝马 车型 豪华 bmw 轴距

攻击者可利用文件共享服务和反向代理获取凭证 最近发现的网络钓鱼活动，涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电... 2023-11-25 12:3:45 | 阅读: 18 | 收藏 | 嘶吼专业版 钓鱼 攻击 安全 网络 受害

耗时7年打造，迪士尼「冰雪奇缘」园区最大彩蛋竟是它 一个（亚）热带城市开冰雪奇缘园区，代入感稍弱哈哈当我们上周分享位于香港迪士尼的全球首个《冰雪奇缘》主题园区的抢先体验时，一位读者留下了这个评论。真的，香港是一个到了 11 月平均气温还能达到 25℃... 2023-11-25 12:3:42 | 阅读: 8 | 收藏 | 爱范儿 冰雪 迪士尼 园区 奇缘 乐园

预计欺骗技术主动安全防御应用将在2024年出现增长 现在，欺骗技术怀疑论者主要存在两种常见声音：一种是许多网络安全专家表示，他们以前听过这种预测，但并没有成功；其他人则声称，欺骗技术仅限于精英组织中的精英。事实上，许多人认为这是专属于为GCHQ、NSA... 2023-11-25 12:3:42 | 阅读: 10 | 收藏 | 嘶吼专业版 欺骗 攻击 安全 攻击者 网络

某攻防演练心得之随笔记 最近太忙了，忙于各种奇奇怪怪的事情，有攻防，有应急，有渗透，还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了，是呀，其实我也不知道怎么了，每天各种新闻充斥在... 2023-11-25 10:49:9 | 阅读: 13 | 收藏 | WIN哥学安全 信息 数据 攻防 端口

某民族大学的一次src 0x00 0x01这里注册选择搜索当地年轻人的证件号码注册进入之后，发现上传点我们进行抓包，这里我上传的png内容为xss的文件抓包修改后缀 0x02 漏洞21.先进行注册随便输入身份选取学院心理专... 2023-11-25 10:41:45 | 阅读: 14 | 收藏 | HACK之道 漏洞 专干 gxun

记录某交大一次src 0x00 确认资产 0x01 描述存在随意遍历教师学生，账号密码，邮箱，手机，登录ip等信息 0x02 NowGo这里我们进行修改信息，抓包，修改学生学号。在这里我们看到密码(md5加密的)、手机号... 2023-11-25 10:41:42 | 阅读: 17 | 收藏 | HACK之道 信息 教师 账号 nowgo

渗透测试之RCE无回显利用方式 前言在测试的过程中，经常会遇到RCE漏洞没有回显的情况，这种不能直接在页面上看到命令执行的结果，本篇文章来看看遇到这种情况如何去利用。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激... 2023-11-25 10:11:58 | 阅读: 9 | 收藏 | 渗透安全团队 主目录 外带 数据 渗透 windows

掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货 文章目录框架介绍何为thinkphp,在哪会遇到thinkphp识别spring如何在实战中快速分辨thinkphp框架漏洞列表thinkphp漏洞全版本漏洞环境搭建vulhub+vulfocus(见... 2023-11-25 10:11:53 | 阅读: 101 | 收藏 | 渗透安全团队 php 漏洞 thinkphp debug5

Android安全性：保护你的应用和用户数据 手机安全引言手机安全在移动应用开发领域，Android系统占据着主导地位，随着智能手机的广泛普及和移动应用的快速发展，越来越多的开发者投入到Android应用的开发中。然而，随着Android应用的数... 2023-11-25 10:4:30 | 阅读: 6 | 收藏 | 哆啦安全 安全 安全性 数据 加密 攻击

三种方案实现Frida脚本持久化研究 主要内容:frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究1.frida-gadget持久化研究frida-gadget是一个动态共享库，可... 2023-11-25 10:4:26 | 阅读: 27 | 收藏 | 哆啦安全 脚本 gumjs libfrida inject v7a

CVE-2023-34212：通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化 Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许... 2023-11-25 09:22:20 | 阅读: 30 | 收藏 | Ots安全 34212 nifi 漏洞 consumejms 安全

分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041 最近，思科的 Talos 情报小组揭露了Microsoft Excel（一种普遍存在的数据管理和分析工具）中的一个严重漏洞。该漏洞编号为 CVE-2023-36041，CVSS 评分为 7.8，存在于... 2023-11-25 09:22:17 | 阅读: 25 | 收藏 | Ots安全 mso 漏洞 攻击 microsoft

Steam 中的三个 RCE 链 我们已经成功利用了 Steam 中的三个 RCE 链，其中一个链了 4~6 个纯逻辑错误（功能）。内存损坏漏洞也被利用。感谢您抽出..来阅读本文点它，分享点赞在看都在这里... 2023-11-25 09:22:12 | 阅读: 18 | 收藏 | Ots安全 漏洞 感谢您 抽出

Dynmx：一款功能强大的基于签名的恶意软件功能检测工具 关于Dynmx Dynmx是一款功能强大的基于签名的恶意软件功能检测工具，该工具实现了一种基于Windows API调用序列来检测恶意软件特征和行为的方法，这也是一种基于签名的安全检测方法。在该工具... 2023-11-25 09:5:2 | 阅读: 7 | 收藏 | FreeBuf dynmx sig python3 信息

FreeBuf 周报 | 美国监视计划曝光；印度雇佣黑客多年来一直瞄准美国、中国等国 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 一万亿条记录，美国监视计划曝光据... 2023-11-25 09:4:58 | 阅读: 9 | 收藏 | FreeBuf 数据 安全 攻击 美国 网络

FreeBuf年度评选：WitAwards 2023 获奖名单现场揭晓 11月22日，FCIS 2023网络安全创新大会暨首届张江高科信息安全科创峰会（以下简称“FCIS 2023 大会”）在上海张江科学会堂隆重举行。本次大会由斗象科技、张江高科联合承办。来自全球的数十位... 2023-11-25 09:4:54 | 阅读: 8 | 收藏 | FreeBuf 安全 witawards 网络 信息