团队科研成果分享 团队科研成果分享2023.06.26-2023.07.02标题: A Collaborative Path Planning Method for Heterogeneous Autonomous M... 2023-7-2 05:2:21 | 阅读: 16 | 收藏 | 网络与安全实验室 asv 水下 勘探 水面 ha

记录一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见... 2023-7-1 22:30:56 | 阅读: 50 | 收藏 | 猪猪谈安全 信息 漏洞 webcenter 爆破

记一次通过供应链拿到目标后台权限的过程 点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即... 2023-7-1 20:43:57 | 阅读: 42 | 收藏 | Z2O安全攻防 信息 安全 数据 数据库 渗透

鸽一期 0x41con 0x41con 这两天在巴塞罗那举办。会棍博主又双叒叕因为一些莫名其妙的原因放了鸽子，掐指一数错过的会怕是比一般人去过的还多了。0x41con 是一个邀请制的纯技术会议。没有听过这个会议的读者可移步前... 2023-7-1 20:11:11 | 阅读: 63 | 收藏 | 非尝咸鱼贩 trellix nspredicate 0x41con blackhat 漏洞

红队工具研究篇 - SliverC2 Stager研究（上） 本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在... 2023-7-1 13:33:7 | 阅读: 66 | 收藏 | 星冥安全 shellcode payload dllimport sliver

getshell学习总结【收藏】 一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配... 2023-7-1 10:31:32 | 阅读: 68 | 收藏 | 系统安全运维 php 备份 数据 数据库 漏洞

【漏洞通告】GitLab CE/EE ReDos漏洞安全风险通告 点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到GitLab官方发布安全公告，披露了 GitLab CE/EE 存在ReDos漏洞，漏洞编号为：CVE-2023-3424。GitLab 是一个开源的... 2023-7-1 09:20:41 | 阅读: 38 | 收藏 | 嘉诚安全 gitlab 漏洞 安全 616 github

记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程 这是我在 NFT 市场中发现的一个令人兴奋的安全问题，它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户，以实现完整的帐户接管漏洞。我们将用实际流程来覆盖每个漏洞，然后将所有这些问题串联起来X... 2023-7-1 08:26:38 | 阅读: 44 | 收藏 | 黑白之道 受害者 受害 信息 窃取

WordPress 社交登录插件曝出漏洞，用户账户信息遭泄露;WPS官方回应出现服务故障：已陆续恢复 WordPress 社交登录插件曝出漏洞，用户账户信息遭泄露The Hacker News 网站消息，miniOrange 的 WordPress 社交登录和注册插件中出现了一个关键安全漏洞，该漏洞可... 2023-7-1 08:25:33 | 阅读: 26 | 收藏 | 黑白之道 漏洞 安全 攻击者 攻击 2982

每周文章分享-114 每周文章分享2023.06.26-2023.07.02标题: Personalized Privacy-Aware Task Offloading for Edge-Cloud-Assisted In... 2023-7-1 04:56:14 | 阅读: 17 | 收藏 | 网络与安全实验室 drl ldp 生产线 ecs 噪声

sql server提权总结 1.sqlserver的角色及权限sqlserver的角色分为两种：服务器角色和数据库角色服务器角色： 服务器角色的拥有者只有登入名，服务器角色是固定的，用户无法创建服务器角色。数据库角色： 数据库角... 2023-7-1 00:2:49 | 阅读: 36 | 收藏 | 白帽子 数据 数据库 reconfigure 安全 sqlserver

【漏洞速递】CVE-2023-35844 Lightdash漏洞（附EXP） 0x01  前言    Lightdash是可视化数据分析工具，Lightdash 0.510.3之前版本中的Packages/Backend/src/Routers具有不安全的文件端点。    攻击... 2023-6-30 22:26:12 | 阅读: 43 | 收藏 | 渗透安全团队 lightdash 渗透 安全 漏洞 修复

【VulnHub系列】BrokenGallery 出品｜MS08067实验室（www.ms08067.com）本文作者：大方子#01实验环境Kali：192.168.10.102MyFileServer：192.168.10.106#02实验过程通过... 2023-6-30 17:40:32 | 阅读: 11 | 收藏 | Ms08067安全实验室 信息 smbuser 端口 nmap 40616

山东省移动应用六月份安全态势 一、基本概况1、山东省移动应用分布情况截止2023年06月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11191款（不含历史版本）同比05月份新增9款，通过对移动应用地域分布数据追踪发现... 2023-6-30 17:6:11 | 阅读: 13 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 数据

用 Go 基于 epoll 实现一个最小化 IO库 目前Go圈有很多款异步的网络框架:evio,nbio,gnet,cloudwego/netpoll......,排名不分先后。这里面最早的实现是evio。evio也存在一些问题，之前也写过evio文章... 2023-6-30 11:30:56 | 阅读: 15 | 收藏 | Go语言中文网 easyio evio epoll 数据 onread

免杀工具 -- DamnPythonEvasion（6月26日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-30 08:4:33 | 阅读: 84 | 收藏 | Web安全工具库 python pyd 网络 pyinstaller 源代码

每周打靶 | Vulnhub-DC1靶机渗透实战 点击上方蓝字关注我们1免责声明      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果... 2023-6-30 08:2:4 | 阅读: 30 | 收藏 | 网络安全自修室 安全 网络 端口 65534

推荐一款免杀框架 一、工具介绍Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势：1、使用fyne的GUI界面，不算难看，简单易懂... 2023-6-30 00:1:47 | 阅读: 105 | 收藏 | 橘猫学安全 免杀 木马 必选 爆破 shellcode

“跑鞋之父”，再次举起价格屠刀 买鞋的“终极秘诀”就是认准经典款，因为经典款没有“过时、难看”这种说法。无非就是看品牌方什么时候从“设计库”里拿出来或升级或联名或复刻一番。今天给大家推荐的这款经典鞋子，已经火了70余年。或许你不知道... 2023-6-29 22:3:23 | 阅读: 21 | 收藏 | 政事堂2019 鞋子 时尚 tiger onitsuka 轻便

尾盘竞价有人抢跑 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨天说“试错新周期”，到今天逐渐有点眉目，原因昨天已经强调过，这次我再展开说说—如何应对。比如，倘若新周期到来，该买谁？如昨天的这句话... 2023-6-29 22:0:35 | 阅读: 12 | 收藏 | 盘口逻辑拆解 开盘 明天 传动 尾盘 减速器