网络安全从业者相亲纪实
大型纪录片《王婆相亲之白帽子大战江西觉醒姐》持续播出https://www.bilibili.com/vide
Aggregator
【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
11 months 1 week ago
瑞友天翼应用虚拟化系统(以下简称瑞友虚拟化系统)是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务
【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
11 months 1 week ago
关于上一篇瑞友天翼虚拟化系统SQL注入致远程代码执行漏洞通告影响版本的补充说明:5月6日,长亭科技从瑞友天翼官
It's a wrap! RSA Conference 2024 highlights – Week in security with Tony Anscombe
11 months 1 week ago
More than 40,000 security experts descended on San Francisco this week. Let's now look back on some of the event's highlights – including the CISA-led 'Secure by Design' pledge also signed by ESET.
PHP开发中的不安全反序列化
11 months 1 week ago
序列化是开发语言中将某个对象转换为一串字节流的过程。但反序列化的过程却可能存在严重的安全漏洞,本文介绍PHP开发中的反序列化漏洞。
【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
11 months 1 week ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
每周蓝军技术推送(2024.4.27-5.10)
11 months 1 week ago
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
探索程序分析:以静态单赋值(SSA)格式为基础的YakSSA
11 months 1 week ago
记一次菠菜站点的攻克之旅后续 - 渗透测试中心
11 months 1 week ago
前情提要上回故事说到,骗子服务器的最高权限虽然已经拿到,但这也只是技术层面的掌控,想要立案,需要提供尽量多的人员相关信息,如手机、银行卡等,但这些目前都并未采集到(前面虽然提到了某次源码有个银行账户,但后面发现那只是个测试号,百度出来一堆在用的…),所以还需要通过一些额外的手段去获取有用的信息;信息
渗透测试中心
记一次网络诈骗者站点的全过程与套路分析 - 渗透测试中心
11 months 1 week ago
这是一则漫长又跌宕起伏的故事,小伙伴们请随意就坐,自备茶点;全文包含信息收集与攻克的详细全过程,以及对该类型诈骗思路的分析拆解,以提高防范意识;0x00 梦的开始那是一个阳光明媚的晌午,日常的搬砖过程中收到一封公司邮件,看到这熟悉的措辞,又瞄了一眼下面的附件内容,熟悉的气息扑面而来,就顺手保存了下来
渗透测试中心
跳转与导航 | Electron 安全
11 months 1 week ago
愿心中的火永不熄灭!
HASH解密工具 pwcrack 和 toppwdhash
11 months 1 week ago
HASH解密工具 pwcrack && toppwdhash
供应链投毒预警 | 恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
11 months 1 week ago
概述近日,悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStea
喜报 | 悬镜安全中标新能源汽车领导者SCA开源风险治理项目
11 months 1 week ago
达梦数据库写文件的方式探索
11 months 1 week ago
达梦数据库写文件的方式探索
5月众测来啦!最高3倍积分奖励
11 months 1 week ago
活动时间:2024年5月10日-5月20日
5月众测来啦!最高3倍积分奖励
11 months 1 week ago
活动时间:2024年5月10日-5月20日
5月众测来啦!最高3倍积分奖励
11 months 1 week ago
活动时间:2024年5月10日-5月20日
5月众测来啦!最高3倍积分奖励
11 months 1 week ago
活动时间:2024年5月10日-5月20日
黑客们最喜欢的操作系统,速来围观
11 months 1 week ago