[漏洞复现-99] 宏*-ehr-hcm trainplan-tree sql注入漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2024-1-15 13:20:42 | 阅读: 31 | 收藏 | thelostworld 漏洞 安全 crypt mosaic 信息

记一次phpstudy后门引发的渗透测试 扫码领资料获网安教程前段时间 phpstudy 被爆出存在后门，想到学校里的许多站都是用 phpstudy 做的环境，于是写了个脚本扫描了下，发现真的有中招的phpstudy 后门扫描写了个简单的脚本... 2024-1-15 12:8:39 | 阅读: 32 | 收藏 | 白帽子左一 phpstudy2 后门 phptutorial 漏洞

内网攻防|真实环境下的内网渗透 当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级... 2024-1-15 11:33:51 | 阅读: 35 | 收藏 | 亿人安全 攻击 漏洞 cobalt 端口 渗透

DataFinder 可视化升级实践 引言本文来自 DataFinder 前端研发 秉书 同学。火山引擎增长分析（DataFinder）是一个一站式用户分析与运营平台，为企业提供数字化消费者行为分析洞见，优化数字化触点用户体验，支撑精细化... 2024-1-15 11:9:1 | 阅读: 13 | 收藏 | VisActor datafinder 数据 vchart 图例 visactor

（攻防）我钓的鱼不是鱼，是杀人诛心的刀 （温馨提示：所有项目均经过授权，无授权不要参与危险活动）我是个社工高手。         初出茅庐，毫无败绩的我非常骄傲。坚信充满勇敢、智慧与精通人性的我一定会来一个拿下一个。嘿嘿嘿，不用多说，你们都... 2024-1-15 10:56:37 | 阅读: 43 | 收藏 | 小艾搞安全 boss 攻防 社工 马脚 小号

一种新型内核马/WebShell 项目简介@veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。注意：本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技... 2024-1-15 10:17:2 | 阅读: 23 | 收藏 | 黑白之道 ebpf veo github shellhttps

免杀|计算地址实现内存免杀 免杀是同所有的检测手段的对抗，目前免杀的思路比较多。本篇介绍了一个独特的思路，通过内存解密恶意代码执行，解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路，阐述了一些混淆反编译... 2024-1-15 10:16:58 | 阅读: 21 | 收藏 | 黑白之道 shellcode 指令 加密 huaarr

大语言模型漏洞缓解指南 虽然大语言模型(LLM)应用正在全球快速普及，但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性，企业希望在保障其安全性的基础上加快应用脚步，用人工智能提升企业核心竞争力，这意... 2024-1-15 10:16:54 | 阅读: 10 | 收藏 | 黑白之道 模型 数据 攻击 风险 安全

泄露和贩卖9700余条学生的个人信息，两男子获刑；|一上市公司遭电诈，9000多万！ 泄露和贩卖9700余条学生的个人信息，两男子获刑；近日，惠水县人民法院开庭审理了一起侵犯公民个人信息罪案件，被告人张某、王某犯侵犯公民个人信息罪被判刑。简要案情2023年5月，王某向张某借了1700元... 2024-1-15 10:16:50 | 阅读: 18 | 收藏 | 黑白之道 信息 张某 王某 被告人

暗影斗篷 - ShadowCloak ShadowCloak概述：ShadowCloak是一款专为安全研究人员和黑客爱好者设计的强大工具，旨在提供一站式的shellcode，Webshell，PE免杀解决方案。通过集成最先进的绕过技术，该... 2024-1-15 10:14:21 | 阅读: 16 | 收藏 | 浪飒sec 安全 免杀 shellcode shadowcloak

vulnhub之chanakya的实践 本周实践的是vulnhub的chanakya镜像，下载地址，https://download.vulnhub.com/ha/chanakya.zip，用workstation导入成功，做地址扫描，su... 2024-1-15 09:12:14 | 阅读: 6 | 收藏 | 云计算和网络安全技术实践 ssh 端口 脚本 ashoka 攻击机

代码审计-SQL注入类+文件对比技术 代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等... 2024-1-15 08:39:56 | 阅读: 37 | 收藏 | 格格巫和蓝精灵 漏洞 审计 注入 信息 sqlmap

【让无声证据开口说话】 一起众目睽睽下的故意伤人案，在场村民无人指证、监控视频被替换删除……面对疑点，检察机关抽丝剥茧，通过上下联动一体化履职、技术支持办案，精准确定自行补充侦查思路方向，全面固定分析证据，全力依法严惩犯... 2024-1-15 08:37:31 | 阅读: 12 | 收藏 | 电子物证 王强 莒县 检察院 监控 办案

【SSD和eMMC取证】 来源：数据安全与取证，本文由金恒源编译，由陈裕铭、Roe校对，转载请注明。译者注：本文发表于2016年，距今已有7年之久，在这期间固态硬盘技术飞速发展，部分技术在当下已然称不上是“最新技术”。但知识不... 2024-1-15 08:37:27 | 阅读: 12 | 收藏 | 电子物证 trim 数据 emmc windows nvme

.NET 复现某应用接口文件下载和上传漏洞 01文件读取漏洞来自.NET安全矩阵星球某位师傅的投稿，某ERP应用Empxxx.ashx文件存在任意文件遍历下载漏洞，其中参数 downloadfile 和 filename 的值包含了路径信息，存... 2024-1-15 08:37:27 | 阅读: 20 | 收藏 | dotNet安全矩阵 安全 ashx 漏洞 攻防

Fiora！漏洞PoC框架Nuclei图形版 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2024-1-15 08:32:30 | 阅读: 20 | 收藏 | 潇湘信安 nuclei proxy burp 剪切 潇湘

获取PC端微信个人信息工具 请使用X86编译2022/11/18 更新内容：新增支持3.8.0.41版本2022/11/14 更新内容：新增支持3.8.0.33版本2022/11/10 更新内容：新增支持3.8.0.31版本20... 2024-1-15 08:32:29 | 阅读: 8 | 收藏 | 菜鸟学信安 信息 数据 数据库 多用户

5个完整案例，一次性讲明白Web逆向！ 说个小道消息，1月过半，即将进入Python技术做私活的高潮期，各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着，趁着旺季接单赚一笔。最近，来咨询技术变现、兼职接单问题... 2024-1-15 08:32:29 | 阅读: 47 | 收藏 | HACK之道 爬虫 逆向 加密 接单 私活

【工具】开源的网络安全调查取证工具-Autopsy 今天给大家推荐一个数字取证工具：Autopsy（尸检）Autopsy是端到端开源数字取证平台。Autopsy 由 Basis Technology 构建，具有您期望的商业取证工具的核心功能，是一种快速... 2024-1-15 08:27:31 | 阅读: 14 | 收藏 | 丁爸 情报分析师的工具箱 autopsy 模块 solr 网络

威胁检测与搜寻建模4.扩展函数调用图 在本系列的上一篇文章中，我介绍了操作的概念，并演示了每个操作如何具有支撑它的函数调用图。在那篇博文中，我特意展示了相对于我的知识而言不完整的函数调用图，因为我只想展示明显基于我们通过 mimikatz... 2024-1-15 08:22:33 | 阅读: 18 | 收藏 | 安全狗的自我修养 tsts 二进制 windows opnum