攻击面发现平台对比 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2024-1-3 08:2:43 | 阅读: 28 | 收藏 | 李白你好 信息 数据 攻击 风险 云图

实战 | Post文件上传WAF Bypass总结 本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在... 2024-1-3 08:2:43 | 阅读: 14 | 收藏 | 系统安全运维 php acontent png3 绕过 双引号

内核是如何给容器中的进程分配CPU资源的？ 大家好，我是飞哥！现在很多公司的服务都是跑在容器下，我来问几个容器 CPU 相关的问题，看大家对天天在用的技术是否熟悉。容器中的核是真的逻辑核吗？Linux 是如何对容器下的进程进行 CPU 限制的，... 2024-1-3 08:2:43 | 阅读: 6 | 收藏 | Docker中文社区 cfs rq sched bandwidth subsys

数据库攻防学习 2024-1-3 08:0:45 | 阅读: 10 | 收藏 | 网络安全与取证研究

【有限开放】：上篇的工具 上篇发了便携式工具箱的文章，一时间，找上门索要工具的同事、同行朋友们很多，应接不暇，可以看出，大家对工具的喜爱。应大家的强烈要求，现将它发出来。斟酌半天，还是要说声对不住了，内外有别，只能对本系统的同... 2024-1-3 08:0:15 | 阅读: 13 | 收藏 | MicroPest 神鹰 索要 走进 俯看

二进制漏洞分析-32.华为TrustZone CHINADRM_COMMON_TA漏洞 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞二进制漏洞分析-19.华为Trust... 2024-1-3 07:3:6 | 阅读: 14 | 收藏 | 安全狗的自我修养 漏洞 hm 二进制 cdrmc trustzone

Office Web 365 任意文件读取漏洞 Office Web 365 是专注于Office文档在线预览及PDF文档在线预览云服务，包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演示文档在线预览，W... 2024-1-3 07:3:6 | 阅读: 93 | 收藏 | 网络安全透视镜 漏洞 imgs wps 加密 脚本

FreeMarker入门到简要分析模版注入 FreeMarker简介FreeMarker 是一款 模板引擎：即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一... 2024-1-3 00:15:23 | 阅读: 13 | 收藏 | 白帽子 freemarker 数据 payload calculator createdata

实战 | 记两次应急响应过程 2024-1-3 00:3:3 | 阅读: 10 | 收藏 | LemonSec 信息 ifp powershell microsoft windows

记一次微信小程序渗透实战记录 文章来源：奇安信攻防社区（dota_st）原文地址：https://forum.butian.net/share/12270x00 前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉... 2024-1-3 00:3:2 | 阅读: 47 | 收藏 | 橘猫学安全 漏洞 账号 审计 渗透 信息

w13scan：一款插件化基于流量分析的被动扫描器 w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装git clone http... 2024-1-3 00:2:59 | 阅读: 12 | 收藏 | LemonSec 注入 w13scan 信息 漏洞 泄漏

状态码扫描工具 -- scscanner 0x01 工具介绍scscanner是一款功能强大的大规模状态码扫描工具，该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外，该工具还可以过滤出指定的状态码，并... 2024-1-3 00:2:58 | 阅读: 25 | 收藏 | 橘猫学安全 scscanner 渗透 爆破 利器 siusiu

一篇碎碎念 认真的推敲总结了下自己的2023年。技术角度而言，去年规划的技术突破，走到现在也大概都过了个七七八八。个人侧的角度而言，生活慢慢做到了可以静下心看一些杂书，做一顿饭，也去了很多地方，也找到了适合自己的... 2024-1-2 23:58:2 | 阅读: 6 | 收藏 | goddemon的小屋 所求 杂书 蘑菇 道德 采蘑菇

魔改蚁剑之零基础编写解码器 本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default，执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami（base64编码后的结... 2024-1-2 22:41:5 | 阅读: 16 | 收藏 | WIN哥学安全 编码器 加密 pwd 流量 payload

【红队】一款高效的企业资产收集工具 Kunyu(坤舆)是一款最近发布的高效资产收集工具，使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API，使得资产收集更加方便快捷，搜索结果一目了然。01安装教程这里是针对与Li... 2024-1-2 22:41:0 | 阅读: 23 | 收藏 | WIN哥学安全 seebug github 信息 knownsec info2

【调查新闻】旋转门的新旋转：五角大楼官员转变为风险投资家 今天给大家推送纽约时报调查记者的调查新闻《旋转门的新旋转：五角大楼官员转变为风险投资家》退休军官和即将离任的国防官员纷纷涌向投资公司，这些公司正在推动政府向国防技术初创公司提供更多资金。前国防部长马克... 2024-1-2 22:33:36 | 阅读: 4 | 收藏 | 丁爸 情报分析师的工具箱 风险 大楼 五角

【反恐】2023.12.16-2023.12.31全球恐怖主义事件汇总 利用全球涉恐智慧库统计2023.12.16-2023.12.31全球恐怖主义事件共92起，死亡677人，受伤495人，其中：南亚59起：巴基斯坦24起，印度23起，阿富汗10起，孟加拉2起；撒哈拉以南... 2024-1-2 22:33:32 | 阅读: 9 | 收藏 | 丁爸 情报分析师的工具箱 以南 撒哈拉 哈拉 伯尔

无意中的通用0day挖掘：403与sql注入的缘分 ONESave electricity21 年的时候，目录遍历漏洞一扫一个，现在几乎很少遇到了，就算遇到也是内网里面了。还是那句话，漏洞三分靠技术，七分靠运气。Save electricity废话不多... 2024-1-2 22:21:6 | 阅读: 58 | 收藏 | 轩公子谈技术 electricity 漏洞 ashx 注入 遍历

下一个拐点，要来了 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨天聊到一个罕见的数据。红盘数据已经连续三天在4000家以上，根据以往经验今天极有可能调整，大概率是要走分化。这是今天的数据情况，完全... 2024-1-2 21:59:55 | 阅读: 11 | 收藏 | 盘口逻辑拆解 分化 光伏 mr 拐点 三天

【Web实战】记一次对某停车场系统的测试 对某停车场系统的测试又是登录框开局，先扫一下目录看看有没有未授权没扫出东西，其实这种301状态的路径也可以继续扫下去看看，我已经扫过了，没扫出东西，就不贴图了看到没有验证码，抓包跑一下弱口令爆破无果，... 2024-1-2 21:56:17 | 阅读: 9 | 收藏 | 白帽子程序员 数据 账号 注入 数据库