CobaltStrike Malleable PE
点击蓝字 / 关注我们0x00 Malleable PEMalleable PE 直译就是可拓展PE,通常来说,很多同学在做免杀的时候,会针对Loader进行免杀,并不会考虑针对...
XSS => LFI
应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img src='xasdasd...
智能驾驶汽车的预期功能安全
“智能汽车生态群'加微信Time-machine-(备注公司+姓名)0 前言当前对智能驾驶汽车预期功能安全研究尚处于起步阶段,主要集中在讨论研究范畴及对内涵的理解。...
攻防演练之域控检测篇
一、概述继上篇<<攻防演练之域控加固篇>>南山胖鱼雁,公众号:布鲁队攻防演练之域控加固篇有部分企业朋友问我,域控服务器上安装了EDR或HIDS是不...
外宣 l 第二届SAE 汽车网络安全Workshop总览篇
2022年SAE 汽车网络安全workshop将于8月25--26日在上海举办,此次Workshop继续由青骥安全小组提供选题策划支持,欢迎大家报名参加!1. 往期回顾去...
信捷PLC组态软件中的漏洞
JZGKCHINA工控技术分享平台信捷PLC发现了 PLC Program Tool v3.5.1(CVE-2021-34605 和 CVE-2021-34606)中的两个漏洞。这些缺陷可以由精心设计的项目文件触...
警惕被黑产改造过的蚁剑
写在前面 说实话这篇文章我是不想写的,后来想想还是大概给大家讲讲这个事。按我以前的想法,AntSword 的目标用户是有一定的技术基础的,至少是...
FastJson代码执行漏洞(CVE-2022-25845)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01简要描述 Fa...
闪灵CMS_5.0后台htaccess攻击Getshell
影响范围闪灵CMS <=5.0漏洞类型.htaccess攻击导致getshell利用条件登陆后台管理账号漏洞概述闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文...
蜜罐接口抓取分享
水篇文章吧 分享一些接口玩前言:事情是这样的 和以前一样正常打开土司逛论坛发觉到一篇关于踩了京东蜜罐的文章就跟着这个师傅的文章泄露的关键点某物流-物控...