udf自动化提权 1.1 udf手工提权当 secure_file_priv 的值为 NULL ，表示限制 mysql 不允许导入|导出，此时无法提权当 secure_file_... 2023-6-6 20:32:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com writeline priv

部署一个利用人工智能进行静态病毒检测的网站 整体设计思路对于人工检测病毒来说，不管是静态分析，还是动态分析，直接分析是十分消耗精力的，需要大量专家信息作为辅助。而对于机器学习，特别是深度学习来说，端到端的神经... 2023-6-5 23:46:12 | 阅读: 48 | 收藏 | 先知安全技术社区 - xz.aliyun.com df 数据 torch nn 病毒

Apache RocketMQ 远程代码执行漏洞 CVE-2023-33246 分析 从漏洞描述中可以看到此次漏洞的触发点有两个关键之处lack permission verificationusing the update configura... 2023-6-5 21:23:0 | 阅读: 109 | 收藏 | 先知安全技术社区 - xz.aliyun.com requestcode rocketmq broker namesrv 漏洞

Window提权相关操作和技巧 Window 下载文件和加载木马Window下cmd窗口文件下载bitsadminbitsadmin 可以用来在windows 命令行下下载文件。bitsa... 2023-6-5 15:12:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows reverse powershell accesschk bitsadmin

hyorm，一款自研java orm框架的使用方法 使用简介项目地址： https://github.com/hyutils/hyorm简介地址：https://mp.weixin.qq.com/s/QypOXR... 2023-6-5 10:14:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com cronperiod orders 数据库 数据 selectorder

焚靖：也许是一个CTF Jinja SSTI常规题通杀工具 免责声明本文仅限于技术研究与讨论，工具仅为CTF赛事开发，严禁用于非法用途，否则产生的一切后果自行承担。本作品采用知识共享 署名-相同方式共享 4.0 国际 许可... 2023-6-3 13:21:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com lla payload popen llla sbb

CVE-2022-47966 SAML RCE 本文为翻译稿件，原文：https://blog.viettelcybersecurity.com/saml-show-stopper/ 。简介 SAML（安... 2023-6-2 22:36:0 | 阅读: 41 | 收藏 | 先知安全技术社区 - xz.aliyun.com xsl xmlsec xslt xalan transforms

MATRIX-BREAKOUT: 2 MORPHEUS靶机渗透 前言靶机：MATRIX-BREAKOUT: 2 MORPHEUS下载地址：https://www.vulnhub.com/entry/matrix-breako... 2023-6-2 16:53:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com php cypher 端口 graffiti morpheus

常见未授权漏洞访问汇总 MongoDB未授权访问漏洞 27017环境部署：docker search mongodb # 从Docker Hub查找镜像 docker pull... 2023-6-2 16:0:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com swagger 漏洞 端口 数据 修复

bypass add user 看下nickname~1.1 反射Assembly.Load()是从String或AssemblyName类型加载程序集，可以读取字符串形式的程序集，也就是说，文... 2023-6-2 02:22:0 | 阅读: 37 | 收藏 | 先知安全技术社区 - xz.aliyun.com username writeline base64str methodadd

Protobuf Pwn学习利用 Protobuf是什么？Protobuf是一种高效的数据压缩编码方式，可用于通信协议，数据存储等它由一种用于声明数据结构的语言组成，然后根据目标实现将其编译为代码... 2023-6-1 14:35:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com protobuf libcbase 数据 orw payload

dll劫持实例学习 dll劫持的顺序如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找：1.加载应用程序的目录2.系统目录3.1... 2023-5-31 22:47:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com versionorg x8b xab xd5 xdf

Dll注入 0x01 dll远程线程注入在windows当中我们的exe想要去加载dll可以通过调用LoadLibrary函数。HMODULE LoadLibraryA(... 2023-5-30 20:36:45 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 lpsnapshot

web安全系列一 该篇文章大纲1.mysql讲解2.数据库实战利用3.php连接mysql4.information_schema数据库讲解5.联合注入6.报错注入7.... 2023-5-30 19:3:31 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com xinan database username 数据 0x7e

SCA 技术进阶系列（二）：代码同源检测技术在供应链安全治理中的应用 直击痛点：为什么需要同源检测随着 “数字中国” 建设的不断提速，企业在数字化转型的创新实践中不断加大对开源技术的应用，引入开源组件完成应用需求开发已经成为了大多数研... 2023-5-30 16:36:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 开源 源代码 同源 安全 漏洞

版本升级 | v1.0.11 上线，你的需求被翻牌了吗？ 叮咚～综合我们接到的各种用户反馈，OpenSCA 项目组在 1.0.10 的基础上迭代了 1.0.11 版本升级功能优化 Java 解析逻辑支持打印结果概览... 2023-5-30 16:27:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com opensca 开源 漏洞 信息 gitee

CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞 Home Assistant是一套开源的家庭自动化管理系统。该系统主要用于控制家庭自动化设备。Home Assistant Supervisor 2023.01.... 2023-5-29 17:59:0 | 阅读: 57 | 收藏 | 先知安全技术社区 - xz.aliyun.com hassio ssh hass 252e client

开发高并发 高扩展的ai WAF尝试 针对上次写的项目的痛点进行了改进，下面回顾下：python服务器和go相当于是串行的，也就是说waf掉了整个业务就掉了完善业务，加入用户验证waf防护的太简单... 2023-5-29 17:58:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com username 数据 claims rabbitmq 里边

一次平平无奇的内网记录 闲着发慌，fofa找了一个weblogic，直接获取administrator权限。接下来就是获取webshell，这里选择内存马注入，也可以写webshell... 2023-5-29 17:41:0 | 阅读: 48 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据库 上线 数据 爆破 weblogic

挖掘Tomcat8回显链过程 工具介绍介绍一个项目：https://github.com/c0ny1/java-object-searcher工具介绍：配合IDEA在Java应用运行时，对内... 2023-5-29 14:6:0 | 阅读: 36 | 收藏 | 先知安全技术社区 - xz.aliyun.com requestinfo searcher