一个简单实践理解栈空间转移 本文为看雪论坛优秀文章看雪论坛作者ID：winsunxsstack pivoiting是一种栈空间转移技术。有时候缓冲区有长度限制，不利于在栈上配置rop gadget(空间不够)！3.1 pop r... 2023-3-30 18:2:43 | 阅读: 10 | 收藏 | 看雪学苑 vuln spivot payload ropgadget rbppop

JNDI的基础利用总结（下篇） JNDI核心原理详细分析01加载远程codebase中的reference适用前提：目标出网jdk<8u191举例分析此处使用的是ldap协议，因此受影响的版本即8u191以下，此处对应的便是Simp... 2023-3-30 17:30:26 | 阅读: 17 | 收藏 | Yak Project var1 var0 var2 var4 var6

如何让一台内网服务器连接公网？ 如上图，有这样一种场景，我们经常遇到，局域网内有两台服务器，Server 1和Server 2,Server 1可以通通网，Server 2只能通内网，无法直接访问公网现在想Server 2能访问到公... 2023-3-30 17:8:3 | 阅读: 18 | 收藏 | 寰宇卫士 vxlan conntrack vxlan0 nf sysctl

几种常见扫描工具的安装与使用 前言 Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，... 2023-3-30 17:5:35 | 阅读: 25 | 收藏 | Tide安全团队 xray 漏洞 安全 代理 goby

实战|通过JS审计挖掘通用型CNVD证书的过程 转载自问天安全，如侵权请联系删除。0x00 本文涉及到的知识点  首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通... 2023-3-30 15:56:3 | 阅读: 33 | 收藏 | HACK之道 漏洞 监控 curpageid 审计 27http

【实战】记一次某地铁站的沦陷 声明：本文所提到的所有问题均为虚构，环境也是自己搭的，使用的措辞轻浮、内容浅显、操作生疏，不足之处欢迎师傅们指点和纠正，感激不尽。0x00 前情提要某十一前夕回家，发现家门口的地铁站修整施工一年多了，... 2023-3-30 14:26:36 | 阅读: 22 | 收藏 | 红队蓝军 plc 控制 地铁站 列车 端口

不会代码的安全脚本小子如何快速编写漏洞检测脚本 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把鹏组安全“设为星标”，否则可能就看不到了啦！首先，大家先跟着我一起背诵三字经。我们实战经常会遇到一些问题：如：遇到一个利用步骤十分繁琐的漏洞，... 2023-3-30 12:49:42 | 阅读: 25 | 收藏 | 鹏组安全 脚本 小子 黑客 安全 海康

windows UAC 原理浅谈及绕过 扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）的一种安... 2023-3-30 12:32:17 | 阅读: 18 | 收藏 | 白帽子左一 windows 安全 bypass 控制 cmstp

你真的懂前后端分离吗？ 查看文章尾部参与活动到底什么是前后端分离？01前后端分离是一种项目开发模式当业务变得越来越复杂或产品线越来越多时，原有的开发模式就无法满足业务需求了。产品越来越多，展现层的变化越来越快、越来越多，此时... 2023-3-30 12:19:56 | 阅读: 29 | 收藏 | Linux学习 耦合 数据 控制

如何让一台内网服务器连接公网？ 来自公众号：运维研习社本文仅供技术学习。如上图，有这样一种场景，我们经常遇到，局域网内有两台服务器，Server 1和Server 2,Server 1可以通通网，Server 2只能通内网，无法直接... 2023-3-30 12:19:52 | 阅读: 55 | 收藏 | Linux学习 vxlan conntrack vxlan0 nf sysctl

美杜莎勒索软件团伙以全球企业为目标进行攻击 从2021年6月开始，关于美杜莎团伙，只看到了少量的受害者和一些低水平的攻击活动。然而，这个勒索软件团伙在2023年加大了行动力度，并建立了一个 "美杜莎博客"，威胁拒绝支付赎金的受害者要对外泄露他们... 2023-3-30 12:2:36 | 阅读: 13 | 收藏 | 嘶吼专业版 加密 medusa 数据 勒索 赎金

2023数字安全发展与高峰论坛召开 周鸿祎现场演示360GPT“红孩儿” 3月29日，2023数字安全发展与高峰论坛召开，三六零(601360.SH，下称“360”)创始人周鸿祎以“大语言模型引领工业革命”为题发表演讲，并宣布了“彩蛋”演示环节。他说，“很多人关心360的人... 2023-3-30 12:2:32 | 阅读: 11 | 收藏 | 嘶吼专业版 模型 周鸿 gpt 生成式

企业应重视员工使用 ChatGPT 带来的安全风险 ChatGPT 的病毒式成功引发了科技公司之间的疯狂竞争，以推动AI产品进入市场。谷歌最近推出了其ChatGPT竞争对手，它称之为Bard，而Open AI的投资者微软（MSFT）向有限的测试人员推出... 2023-3-30 12:2:29 | 阅读: 30 | 收藏 | 嘶吼专业版 chatgpt 信息 数据 雇主

CVE-2022-23131_Zabbix登录绕过漏洞分析及复现 前言文章首发于火线Zone云安全平台由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集，如果文章中的漏... 2023-3-30 11:55:1 | 阅读: 48 | 收藏 | 轩公子谈技术 漏洞 安全 23131 sso

从事网络安全行业如果只考取一个证书的话，考哪个？ 从事网络安全行业只要有个3-4年，一个绕不开的认证就是CISSP，太多行内人提到它了。但是CISSP到底值不值得考？大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用，对于自己来说没有什... 2023-3-30 11:47:35 | 阅读: 111 | 收藏 | HACK学习呀 cissp 安全 承制 网络

【0day】如何通过代码审计拿下CNVD! 1、漏洞位置:/dede/album_add.php【第 237 行 - 第 250 行】代码分析:1. $albumUploadFiles 数据不为空进入 if2. Stripslashes 删除... 2023-3-30 11:22:48 | 阅读: 38 | 收藏 | 藏剑安全 数据 tmpfile 249 uploadtmp

渗透实战|记一次RCE+heapdump信息泄露引发的血案 1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-RCE-数据库-后台弱口令-内网系统弱口令-敏感信息挖掘2.Heapdump信息泄露Springboo... 2023-3-30 11:22:44 | 阅读: 78 | 收藏 | 藏剑安全 信息 heapdump 数据 数据库 jndi

初识Java agent类型内存马 前言  你是否遇到过这样的场景，springboot环境下各种反序列化的点，但是可用的反序列化链不能直接加载类打入内存马，只能执行系统命令，甚至目标环境不出网，或者已经反弹shell或cs上线成功了，... 2023-3-30 10:50:25 | 阅读: 5 | 收藏 | RainSec agentmain agentpath vmclass vmobj

Flutter黑客【2】：静动结合 在第一篇文章中，我们介绍了 Dart 和 Flutter 之间关系，以及开发人员在应用程序构建阶段容易犯的一些低级错误。本篇主要讲解对某公司采用Release模式的Flutter APK进行黑盒测试。... 2023-3-30 10:40:30 | 阅读: 187 | 收藏 | 骨哥说事 classtext strcat tocstring dart parf

Monomorph：一款功能强大的MD5单态Shellcode封装工具 关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具，在该工具的帮助下，广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。在很多情况下，研... 2023-3-30 10:18:19 | 阅读: 27 | 收藏 | 黑白之道 monomorph github 哈希 payload collisions