记一次绕过waf的文件上传 免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-11-29 08:32:29 | 阅读: 13 | 收藏 | 亿人安全 绕过 数据 fileupload 安全

BYTEVALUE 百为流控路由器远程命令执行漏洞 本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果... 2023-11-29 08:20:4 | 阅读: 21 | 收藏 | 才疏学浅的H6 漏洞 webread goform 数据 信息

从文件了解Linux 2023-11-29 08:2:12 | 阅读: 4 | 收藏 | 网络安全与取证研究 网络 安全

零基础微信小程序渗透测试 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2023-11-29 08:2:12 | 阅读: 9 | 收藏 | 李白你好 数据 wxapkg wxss 信息 wxml

K8s 中 Pod OOMKilled 原因 在我们日常的工作当中，通常应用都会采用 Kubernetes 进行容器化部署，但是总是会出现一些问题，例如，JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小，但是... 2023-11-29 08:2:12 | 阅读: 3 | 收藏 | Docker中文社区 容器 memory nio xmx

二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一) 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞二进制漏洞分析-11.华为TrustZ... 2023-11-29 08:0:12 | 阅读: 3 | 收藏 | 安全狗的自我修养 hm ion 泄漏 缓冲区 hwpsirt

Windows内存取证-中等难度-下篇 上文我们对第一台Target机器进行内存取证，今天我们继续往下学习，内存镜像请从上篇获取，这里不再进行赘述0x01 - 攻击者访问了“Gideon”用户，以便向AllSafeCyberSec域控制器窃... 2023-11-29 07:54:18 | 阅读: 3 | 收藏 | 哆啦安全 vmss lin64 volatility win7sp1x86 23418

Windows内存取证-中等难度-上篇 摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64... 2023-11-29 07:54:14 | 阅读: 14 | 收藏 | 哆啦安全 lin64 1dd8701f vmss target1 volatility

大华智慧园区综合管理平台deleteFtp接口远程命令执行漏洞 大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能化的园区运营... 2023-11-29 07:0:34 | 阅读: 121 | 收藏 | 网络安全透视镜 园区 漏洞 大华 dahua deleteftp

如何通过一个工号打入内网 目标：某大型国企；要求：提供资产表，只可以攻击表中资产，关键系统不得攻击；手段：不允许社工钓鱼；这是这次要分享的案例实施时客户提的要求，那么前期的资产收集工作也就可以适当的减少，只去关注资产表中的系统... 2023-11-29 05:28:24 | 阅读: 5 | 收藏 | 白帽子 工号 账号 信息 柿子 攻击

JS Hook | js 逆向系列 一、技术原理 简单来说，js hook 就是通过修改 javascript 代码，改变原有的代码执行流程，得到我们希望的结果javascript 代码是在我们本地浏览器执行的，因此从理论上来说，无论执... 2023-11-29 02:41:56 | 阅读: 5 | 收藏 | NOP Team 拦截 proxy 代理 脚本 浏览器

【逆向分析】tea,xtea,xxtea加密算法总结 a,xtea,xxtea加密算法总结在逆向过程中，常常会遇到tea加密，本文将系统地总结一下tea,xtea,xxtea简介TEA加密算法是一种分组密码算法，其明文密文块为64比特，密钥长度为128比... 2023-11-29 00:1:32 | 阅读: 4 | 收藏 | 利刃信安攻防实验室 delta 加密 tea xxtea 0x9e3779b9

【视频解析】闪豆视频下载器(多平台视频批量下载器)v3.8.0 闪豆视频下载器是一款强大的闪豆多平台视频批量下载器,支持解析多个视频站,支持批量下载,转码自动合并,登录网站账号,解析下载会员视频,例如B站还能同步账号信息,一键批量下载关注的视频,收藏列表,番剧等等... 2023-11-29 00:1:27 | 阅读: 6 | 收藏 | 利刃信安攻防实验室 修复 信息 转码 账号 绿色版

攻防 | 域渗透之Sunday 原文首发在：先知社区https://xz.aliyun.com/t/12971搭建过程：首先去配置web的网卡：ip为192.168.10.175web123：ip为192.168.10.174在pc... 2023-11-28 23:18:16 | 阅读: 6 | 收藏 | 渗透安全团队 数据 数据库 端口 sw 信息

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750) 0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出... 2023-11-28 23:18:11 | 阅读: 16 | 收藏 | 渗透安全团队 shiro 账号 安全 saverequest

web渗透-信息打点 文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站... 2023-11-28 23:3:17 | 阅读: 17 | 收藏 | 白帽子程序员 信息 漏洞 端口 攻击 攻击者

Linux反引号特性（续上篇） 在进入正文之前，先来一段董老师关于“读书先后顺序的”论断：1、先读经典的文学作品；只要是获奖的作品、小说都可以看，看了就通人性了，于是就有更大的精神接受能力了；2、再读人物传记；因为榜样是最好的成长力... 2023-11-28 22:40:57 | 阅读: 10 | 收藏 | MicroPest 蜜罐 哲学 论断 先读

尾盘又被抢了 看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。由上周二西陇科学天地板预警开始的，由上周四三柏硕和圣龙股份天地板确认的，这一波赚钱周期的退潮阶段正式进入尾声。今天跌停家数虽然还是两位数... 2023-11-28 22:1:10 | 阅读: 6 | 收藏 | 盘口逻辑拆解 汽车 长安 开盘 跌停 退潮

（待会删）请大家低调使用！ 这段时间，伴随着AI技术的爆炸，不少公司加快了降本增效步伐，身边不少朋友都感到危机重重。最明显的，是职场竞争环境的变化：外部招聘，有些岗位已挂上"擅长AI优先”，甚至直接新增AIGC岗公司内部，同事开... 2023-11-28 21:33:54 | 阅读: 3 | 收藏 | 政事堂2019 数据 助教 aigc 耗费 带队

刻俩萝卜章骗了300亿？笑话！ 假员工、假公章、假签约、假合同.......高端的商战，往往只需要最朴素的方式。近日， #刻俩萝卜章骗了300亿#的话题突然冲上热搜。被誉为“商界木兰”的女中豪杰罗静，愣是把京东和诺亚财富这样的顶流都... 2023-11-28 21:33:50 | 阅读: 4 | 收藏 | 政事堂2019 诺亚 京东 供应商 会议室 五指