今日盘古石杯比赛最终成绩（前40名） 2023-5-6 20:14:24 | 阅读: 23 | 收藏 | 网络安全与取证研究 网络 安全

DC 1的实战操作思路（文章末尾靶场下载链接） 打开靶场，登录账号密码：roottoor然后我们查看ifconfig，访问IP地址可以直接进入靶场首先进入这个靶场中，我们先了解了这个靶场的cms，是Drupal首先尝试第一种方式：我们使用kali中... 2023-5-6 19:32:10 | 阅读: 17 | 收藏 | 白安全组 flag4 靶场 漏洞 账号 drupal

第60篇：Thymeleaf模板注入漏洞总结及修复方法（上篇） Part1 前言 前一阵子朋友让我帮忙看一套金融系统源代码的安全问题，从去年大比赛过后，我好久没审计过代码了，于是就仔细看了看。首先这套系统用的是Springboot框架，而且没有找到Java反序列... 2023-5-6 19:22:15 | 阅读: 18 | 收藏 | 希潭实验室 漏洞 thymeleaf 注入 注解

四个有趣的真实漏洞挖掘案例分享 0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab... 2023-5-6 19:2:22 | 阅读: 20 | 收藏 | 猪猪谈安全 注入 漏洞 ssrf 信息 端口

Popeye：一款功能强大的Kubernetes集群配置与资源安全扫描工具 关于Popeye Popeye是一款功能强大的Kubernetes集群配置与资源安全扫描工具，该工具可以实时扫描Kubernetes集群，并报告部署的资源和配置的潜在问题。Popeye可以根据部署的... 2023-5-6 18:55:7 | 阅读: 19 | 收藏 | FreeBuf popeye 集群 derailed github kubernetes

微星固件密钥遭泄露，上百款产品受影响 据Cyber News 5月5日消息，有网络攻击者泄露了著名硬件厂商微星科技的固件映像签名密钥，这些密钥是区分合法和恶意更新的关键组件。研究人员已经确定了泄露的固件映像签名密钥和英特尔用于 MSI 产... 2023-5-6 18:55:3 | 阅读: 23 | 收藏 | FreeBuf 固件 微星 安全 映像 攻击者

新耀东方-2023第二届上海网络安全博览会暨高峰论坛诚邀您的参与！ read file error: read notes: is a directory... 2023-5-6 18:54:59 | 阅读: 13 | 收藏 | FreeBuf 东方 安全 博览 网络

实锤了？芯片巨头高通的隐蔽后门被发现，私密收集用户数据 德国安全公司NitroKey发布了一份报告，指出在不需要安卓操作系统参与的情况下，带有高通芯片的智能手机会秘密向高通发送个人数据，而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是，这些数... 2023-5-6 18:54:55 | 阅读: 31 | 收藏 | FreeBuf 数据 安全 信息 谷歌 gps

Cobo 专栏：AI 与区块链的融合将共同释放 Web3 潜力 作者：Lily Z. King Cobo COO编者按：《南华早报》网站5月6日刊登了 Cobo COO Lily Z. King 的专栏文章，谈论了 AI 与区块链的融合趋势、未来发展方向与潜力。A... 2023-5-6 18:42:29 | 阅读: 8 | 收藏 | Cobo Global 加密 数据 cobo 代理 web3

【InForSec2023 年会论坛回顾】李卷孺：发掘自定义内存管理函数的使用安全问题 2023年4月8日～9日，由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实... 2023-5-6 18:15:9 | 阅读: 13 | 收藏 | 网安国际 安全 李老师 网络 中国 科学院

赋能企业安全！系统0day安全-二进制漏洞攻防 二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面，所以危害程度比较高。因此，二进制漏洞的挖掘和分析就显得尤为重要，不仅能帮助安... 2023-5-6 18:5:22 | 阅读: 15 | 收藏 | 看雪学苑 安全 漏洞 二进制 助教 须知

X-Bogus vmp分析 本文为看雪论坛优秀文章看雪论坛作者ID：wbwnnx一第一步1、简单看一下变量被压缩了，用v佬的jstools插件还原一下变量混淆，后续容易分析一点。看一下接口的堆栈。 2、先下W断点，发现断下的时候... 2023-5-6 18:5:18 | 阅读: 15 | 收藏 | 看雪学苑 vmp 196397

AI带来的诈骗技术革新，近八成当事人上当受骗 最近，我们能经常在各视频平台上看到有关AI换脸、AI翻唱的视频，例如这种：（只要有足够的样本，AI语音合成技术几乎可以完美模仿一个人的声音）还有这种：视频片段来源：B站up主“用户名未填写”是不是有种... 2023-5-6 18:5:14 | 阅读: 19 | 收藏 | 看雪学苑 不法 受害 风险 安全

CVE-2023-27524 Apache Superset Auth Bypass|附检测工具 点击蓝字 关注我们漏洞描述Apache Superset是一个开源数据可视化和探索工具。Apache Superset 版本（包括 2.0.1）中的会话验证攻击。没有根据安装说明更改默认配置的SECR... 2023-5-6 16:33:19 | 阅读: 23 | 收藏 | 401SecNote superset flask 漏洞 数据 serializer

出大事了！CDSL-YAK全新开源计划 2023-5-6 16:30:55 | 阅读: 14 | 收藏 | Yak Project yak 开源

实战 | 从Host到接口很普通的文件上传 又是平平无奇的登录界面弱口令爆破下看看没出货，但发现host是指向别的地方，应该是接口访问看看这不是Laravel框架吗从报错里面看到有几处接口uploads应该是上传访问报错，那么就是存在，如果不存... 2023-5-6 16:13:26 | 阅读: 29 | 收藏 | 寰宇卫士 爆破 审计 最新版 平平 明明

【吾爱出品】XX文库下载神器 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。喂百度众所周知，百度是我们IT圈子最喜欢的公司，出品了一系列的精品软件和服务，比如百度搜索，... 2023-5-6 14:41:34 | 阅读: 42 | 收藏 | WIN哥学安全 文库 网络 输入框

【漏洞复现】Django SQL注入 （CVE-2022-28346） 简介： Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。在 2.2.28 之前的 Django 2.2、3.2.1... 2023-5-6 14:41:29 | 阅读: 60 | 收藏 | WIN哥学安全 信息 django 漏洞 dirsearch 自动化

威胁情报助力识别网络攻击 点击上方蓝字关注伏宸区块链安全实验室现今网络攻防环境愈发复杂，威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识，更多企业也开始接受并购买威胁情报数据来建设企业安全。01  威胁情报... 2023-5-6 14:21:37 | 阅读: 10 | 收藏 | 伏宸区块链安全实验室 威胁 安全 信息 数据 攻击

$2,100!更专业地打破403访问控制 2023-5-6 14:6:42 | 阅读: 19 | 收藏 | 骨哥说事 403 oksite 绕过 控制 burp