CVE-2021-31956漏洞分析
CVE-2021-31956漏洞分析一、概述CVE-2021-31956是微软2021年6月份披露的一个内核堆溢出漏洞,攻击者可以利用此漏洞实现本地权限提升,nccgroup的博客已经进行...
【白帽故事】如何利用FFUF和Sqlmap发现多处SQL注入漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
SSTI(模板注入)
就是${2*2}这种形式的payload,在java,python,php中都存在。一、 Java-SpringBoot-Thymeleaf <dependency> <...
Spring 框架相关漏洞合集 | 红队技术
本文作者:Misaki,首发博客:https://misakikata.github.io/虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud...
SRC另类思路分享:不受限制的资源调用
0x00前言 对于SRC的挖掘思路,很多师傅已经给出了挖掘实用技巧。今天带来一篇本人的思路分享:不受限制的资源调用。 1.进入正题 相信在各位的学习、生活中都...
四个腿的电感是什么?有什么作用?
▼点击下方名片,关注公众号▼我们常见的电感是两个腿的,叫做差模电感。今天和大家介绍四个腿的共模电感。差模电流与共模电流差模电流:在一对差分信号线上,...
【最新漏洞预警】认证绕过新姿势之Zoho ManageEngine Desktop Central CVE-2021-44515
关注公众号回复“漏洞”获取研究环境或工具引言继续卷Zoho!前期公众号给小伙伴分享的Zoho系列漏洞如下:【最新漏洞预警】CVE-2021-41081-通过逆向推理快速分析...
照妖镜之群魔乱舞
“其实很多人是不太好分辨“专家”与“砖家”的,这个很正常,要不然不可能有“砖家”们的存在空间了!要区分有很多种方法,比如 对比的方法 比如联想的那...
分享经典:RS485接口电路如何设计?
▼点击下方名片,关注公众号▼做过EMC检测的朋友都应该知道,EMC主要是对电路有要求(当然,软件也要考虑一些地方)。我之前一家公司是做医疗器械的,产品各项...
疑似“肚脑虫”APT组织近期针对孟加拉国的攻击活动分析
概述Donot“肚脑虫”( 奇安信内部跟踪编号APT-Q-38)是疑似具有南亚背景的 APT 组织,其主要以周边国家包括巴基斯坦、孟加拉国、尼泊尔和斯里兰卡的政府和军事...