记一次从xss到任意文件读取 0x00 前言xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取。本文主要讲述在一次漏洞挖掘过程中从xss到文件读... 2023-8-31 10:28:57 | 阅读: 38 | 收藏 | 黑白之道 浏览器 wkhtmltopdf 漏洞 信息 攻击

假意谈业务，实则窃取个人信息，3人被抓！;《原神》中国服务器曝漏洞，米哈游称将起诉开发外挂的黑客 假意谈业务，实则窃取个人信息，3人被抓！假借在物流公司谈业务实则“掩护”同伙潜入物流分拣中心偷信息近日上海警方成功破获一起侵犯公民个人信息案   前段时间，为加强公民个人信息保护，上海市公安局网安部门... 2023-8-31 10:27:51 | 阅读: 24 | 收藏 | 黑白之道 信息 安全 外挂 米哈

横向移动-域控提权 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！CVE-2021-42287由于... 2023-8-31 05:15:37 | 阅读: 71 | 收藏 | 白帽子 证书 安全 漏洞 tidesec 账号

记一次看似简单到处是坑的入口打点 一次攻防演练，发现目标存在一个用友的web2019年的，应该有戏，尝试exp一打没想到这么顺利，看来拿到权限也是分分钟的事情，进入webshell顺手执行一个whoami仔细看这个错误，whoami后... 2023-8-31 05:15:33 | 阅读: 59 | 收藏 | 白帽子 frp mimikatz 改名 hiv shellcode

祝自己21周岁生日快乐！ 2023-8-31 02:56:22 | 阅读: 13 | 收藏 | Stanleyman stanleyman creepmx

交易时产生了这些保本幻觉，有被内涵到！！ 选自淘股吧ID:  三甲龙大少       大家都知道市场走势在大多数时候都是随机性与不确定性的。而在完全随机性的交易中，长期来说几乎不可能盈利。假定一种情况：一个交易员，总共交易20... 2023-8-30 20:36:18 | 阅读: 5 | 收藏 | 大v专访 交易者 走势 跌停 涨停 随机性

技术为源，链动无限——XCon2023安全焦点信息安全技术峰会在京成功举办 8月30日，XCon2023安全焦点信息安全技术峰会在北京励骏酒店成功举行。作为国内信息安全领域颇具历史与知名度且覆盖人群甚广，参与人数众多的高级别安全技术峰会，会议每年都会聚合百余位国内外信息安全领... 2023-8-30 19:9:31 | 阅读: 6 | 收藏 | 嘶吼专业版 安全 信息 xcon 网络

鉴定完毕，他是真傻 2023-8-30 09:17:13 | 阅读: 32 | 收藏 | 401SecNote 401secnote

【渗透技巧】Vue应用快速debug前端页面 Vue应用快速debug前端页面分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面，做扫描器也会遇到这类情况，特别是一些后台，打开就跳到登录页面。这时候我想知道这个页面有哪些功能，就只能去扒J... 2023-8-30 00:3:21 | 阅读: 67 | 收藏 | 利刃信安攻防实验室 vueroot currentnode routes vueversion vuerouter

再捉“隔壁小王” #蓝军 #防守溯源 #攻防演练一、开篇风和日没立，电闪雷鸣开头。周一接到针对某单位攻防演练期间防守方的项目，目的是对相关攻击队成员进行溯源。老练的老手（老王）估计是抓不到了，希望这次能遇到可爱的小王。... 2023-8-30 00:2:50 | 阅读: 41 | 收藏 | 白帽子 攻击 信息 灯塔 跳板 arl

测试视频 2023-8-29 22:26:29 | 阅读: 4 | 收藏 | 我的安全梦 安全

C++知识体系总结：语言核心与代码工程 作者：lark梳理一下C++的知识体系，温故而知新。文章很长，建议收藏。写在前面✧ C++的主战场都2023年了，还在说C++，难道不应该多讲讲golang/rust/python吗？其他公司我不知道... 2023-8-29 18:3:4 | 阅读: 21 | 收藏 | 腾讯技术工程 zhihu 编程 zhuanlan github 腾讯

安全产品漏洞这个事，瞒不住了 作者：Zicheng排版：Zicheng设想这样一个场景：攻防演练期间，作为防守方的某企业已竭尽所能部署了安全防御体系，但最终仍然被打穿。事后调查发现，竟是本该起到关键防护作用的某个安全产品存在0-D... 2023-8-29 18:2:33 | 阅读: 18 | 收藏 | FreeBuf 安全 漏洞 网络 攻击 信息

最后2天！仅剩10个名额！99.9元入门网安！ 点击星标，即时接收最新推文信息安全岗究竟有多吃香？在教育部最新公布的数据里，截止2027年，我们国家网络安全人才缺口达到327万人，这种供求不平衡直接反映在安全渗透工程师的薪资上，简单来说就是：竞争压... 2023-8-29 17:3:55 | 阅读: 9 | 收藏 | Ms08067安全实验室 安全 渗透 数据

密评那些事儿 密码技术上市公司净利润增长43.52%的黑马三未信安规模不大，为什么可以横空出世？什么是密评？   “密评”全称“密码应用安全性评估”，是指在采用密码技术、产品和服务集成建设的网络和信息系统中，对其密... 2023-8-29 16:36:8 | 阅读: 37 | 收藏 | 浪飒sec 安全 网络 安全性 信息

tql! 天剑备份文件扫描工具 WIN哥学安全... 2023-8-29 13:32:15 | 阅读: 81 | 收藏 | WIN哥学安全 安全 琴音 渗透 天剑

CVE-2023-4450 RCE漏洞（附EXP） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-8-29 09:0:53 | 阅读: 290 | 收藏 | EchoSec 漏洞 数据 jimureport 免杀 脚本

大阴线后的市场展望 今天的A股，让很多人迎来了一轮大喜大悲，先是A股跳开涨超5%+至3200点上方，然后又一路跌破3100点。饶是政事堂事先做好了A股还要向下碰市场底的预期，也被这飞流直下的一根大阴线搞的到吸一口冷气。这... 2023-8-28 22:8:36 | 阅读: 6 | 收藏 | 政事堂2019 a股 新意 索性 金砖

小鹏和滴滴官宣战略合作，全新子品牌呼之欲出，剑指 15 万档 小鹏另一条生存路径今天，小鹏汽车与滴滴出行达成了新的战略合作。根据小鹏汽车的官宣公告称，为推动双方建立长期共赢的战略合作关系，小鹏汽车将发行占交易完成后总股本 3.25% 的 A 类普通股，收购滴滴旗... 2023-8-28 21:1:58 | 阅读: 9 | 收藏 | 爱范儿 小鹏 车型 汽车 mona 万台

一周动态 | Web3 安全事件总损失约 1061 万美元 概览据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计，2023 年 8 月 21 日至 8 月 27 日，共发生安全事件 8 起，总损失约 1061 万美元。具体事... 2023-8-28 20:31:9 | 阅读: 8 | 收藏 | 慢雾科技 安全 攻击 pepe slowmist 风险