记者|肖潇编辑|王俊 冯恋阁“怎么不让芝士从披萨上滑落?——在酱汁中加...
最近更新
Spring Boot whitelabel error page远程命令执行漏洞 POC
点击上方「蓝字」,关注我们因为公众号现在只对常读和星标的公众号才能展示...
「漏洞复现」用友NC linkVoucher SQL注入漏洞
0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传...
Shiro漏洞利用工具 ShiroEXP(5月27日更新)
===================================...
【车联网】车载 Android 应用攻击-逆向工具
静态分析工具逆向工具JADX1)逆向工具jadx,最主流的逆向工具,不...
JS逆向
Attacker安全航天日JS逆向渗透测试中经常会遇到JavaScri...
关于BlackHat2023上JWT三个新攻击方式的学习笔记
戳上面的蓝字关注我吧!01 前言—最近看到去年的BlackHat针对J...
某邦国际一体化ERP GetPersonalSealData SQL注入漏洞【附poc】
fofa body="SYSA/images/zbint...
Oday集成500+个POC漏洞检测工具
0x01 工具介绍 本工具是采用javafx编写,使用...
2024年人工智能安全报告
内容摘要人工智能(AI)是新一轮科技革命和产业变革的核心技术,被誉为下...
零知识证明的先进形式化验证:两个ZK漏洞的深度剖析
在之前的文章中,我们讨论了零知识证明的先进形式化验证:如何验证一条ZK...
CVE-2024-2961 Iconv 实现PHP引擎 RCE(译)
引言 几个月前,我偶然发现了一个存在于glibc(Linux程序的基础...
俄罗斯APT28组织和网络犯罪团伙仍在使用Moobot僵尸网络
根据Trend Micro研究人员的报告,APT28组织和网络犯罪团伙...
Kiteshield Packer正在被Linux黑灰产滥用
近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux...
研究称苹果的定位系统能够泄露用户行踪;|有人在酒店使用手机向他人发送涉诈短信,涉诈号码为188********
研究称苹果的定位系统能够泄露用户行踪 一项新的研究表明,苹果和 Sta...
模拟器下稳定安装最新版Magisk方案
0x00 前言 很久没有测试APP了,技术已经迭代了很多,为了防止出现...
编辑文章,勾选“杂志布局图文模块”
安全新闻
- 05/29
- 美一交易所因2021年黑客攻击被罚款1000万美元
- 05/29
- 新的 SSLoad 恶意软件与劫持整个网络域的工具相结合
- 05/29
- 佳士得拍卖行遭勒索软件狙击,攻击者威胁公开50多万名艺术品买家敏感信息
- 05/28
- Showdoc 远程代码执行漏洞
- 05/28
- Sav-Rx 遭遇数据泄露,超 380 万美国公民受影响
安全开发
- 05/28
- 代码审计-Java项目-SSTI模板注入
- 05/27
- 某度APP分发签名系统审计
- 05/25
- 什么是安全左移,如何实现安全左移
- 05/25
- Java代码审计--反射
- 05/24
- 【并发编程】通过生产-消费者了解协程
SecIN安全技术社区
- 02/15
- Vulnhub之trollcave-v1-2
- 01/10
- Vulnhub之Os-hackNos-1
- 01/06
- shiro框架学习
- 12/05
- 2023 USTC Hackergame WriteUp
- 11/09
- sqli-labs通关笔记
安全闲碎
- 05/28
- 关于版权问题的基本面与如何彻底解决版权焦虑的提纲
- 05/28
- 网络攻击应对指南:如何在危机中保护企业
- 05/28
- 忍无可忍,和同事吵了一架,怎么办?其实做好这三点,即可成为好同事!
- 05/28
- 病毒WannaMine4.0
- 05/28
- 如果特朗普被定罪会怎样?
- 05/28
- HowIHackedMyCar 2021款 现代IONIQ (五)CAN Bus分析
- 05/28
- Arcanum 网络安全机器人
- 05/28
- 如何使用 Wi-Fi 找到一个人并识别他们的姿势
- 05/28
- 女性安全从业者的尴尬
- 05/28
- 完全备份、增量备份和差异备份详细比较
乌云漏洞
- 01/13
- Bypass分享 | 形而上学,不行退学的一句话
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
CTF专场
RCTF 2024 By W&M
在周末刚结束的RCTF 2024中,我们AK了MISC方向的7道赛题!辛苦各位师傅啦~也欢迎各位师傅加入我们W&M招新 | W&M 邀请同样热爱CTF的你加入!!原文始发于微信公众号(...
2024京麒CTF挑战赛 x N1CTF Writeup By W&M
在刚结束的2024京麒CTF挑战赛 x N1CTF中,我们获得第五名的...
RCTF 2024 Writeup --Polaris战队
本次 RCTF 2023,我们星盟ctf战队排名第11。 排名 11 ...
2024 RCTF writeup by Arr3stY0u
HEADER 山海关安全团队是一支专注网络安全的实战型团队,团队成员均...
网络技能大赛试题-有线网络配置解析(五)
一、有线网络配置题干(五) 12.北京综合服务中心内网部署IPv6网络...
代码审计
代码审计-Java项目-SSTI模板注入
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等...
某度APP分发签名系统审计
0x00 前言 Fofa:"statics/css/swiper.mi...
Java代码审计--反射
简介java的反射就是在程序运行中动态的创建对象,并且和new不同的是...
『代码审计』记一次对某 CMS 代码审计
点击蓝字 关注我们日期:2024/05/24作者:Corl7介绍:对某...
最新!Java 反序列化饶过WAF的一些技巧(译)
引言不受信任数据的任意反序列化和Java gadget链已经在以下文章...