渗透技巧
「学习记录」.NET程序的数据库密码解密
做项目过程中遇到的,关于简单的.NET程序的数据库解密流程过程记录,学习,阿巴阿巴PS: MAC反编译.NET的DLL可以直接在VSCODE下载插件ILSPY,然后打开VSCODE的...
由DeepLink攻击切面产生的漏洞
DeepLink介绍首先大家需要了解一下什么是 DeepLink ,简单来说, DeepLink 是一种在网页中启动 App 的超链接。点击链接之后, Android 系统会按顺序尝试以下...
学习JWT,看这篇就够了!
本文约2300字,阅读约需6分钟。刷题的时候,看见一道题写着“kunkun应援团”,不仅有应援口号,而且竟然要集资11540买lv6?带着对kunkun的爱注册了账号。去购物...
特斯拉、蔚来、小鹏三款主流智能驾驶产品测评
九章智驾目前正在做一个关于公有云平台的需求调查,调查群体主要是面向自动驾驶初创企业的中高层,如果您符合要求,希望能够耽误您两分钟左右的时间,扫描下...
云原生安全攻防|使用eBPF逃逸容器技术分析与实践
作者:pass、neargle @ 腾讯安全平台部前言容器安全是一个庞大且牵涉极广的话题,而容器的安全隔离往往是一套纵深防御的体系,牵扯到AppArmor、Namespace、Ca...
【最新漏洞预警】一步一步教你漏洞挖掘之某计费系统SQL注入漏洞分析
引言B***是一款基于.NET WebForm开发的计费软件,近日看到网上曝光B***存在SQL注入漏洞CVE-2021-4***,结合xp_cmdshell可以实现RCE。官方下载需要注册,通过...
Sql注入绕过宝塔的“思路”【mysql】
前几天发了一篇绕过宝塔的文章,如下简简单单webshell绕过宝塔的一种方法【php】当时联系到防火墙开发的作者,居然也是从业者,是之前没有想到的我们就来一发...
MySQL 中的科学记数法错误使 AWS WAF 客户端易受 SQL 注入攻击
https://www.gosecure.net/blog/2021/10/19/a-scientific-notation-bug-in-mysql-left-aws-waf-clients-vulnerable-to-sql-injection/A Scientific Notation ...
每日安全动态推送(11-02)
Tencent Security Xuanwu Lab Daily News• [Tools] Agent 007: Pre-Auth Takeover of Build Pipelines in GoCD:https://blog.sonarsource.com/gocd...
修改1个字节绕过BeaconEye
写在前面:其实是为了发个招聘才水了这篇文章,杭州大型互联网公司招聘渗透测试攻城狮/砖家,文末是招聘详情,推荐简历入职成功赠送下个版本的原版CobaltStri...