搜索精彩内容
包含"types"的全部内容
Apache Druid远程代码执行漏洞分析(CVE-2021-25646) – 作者:一墨明棋妙一
Apache Druid远程代码执行漏洞(CVE-2021-25646)靶场搭建version: '2.2' volumes: metadata_data: {} middle_var: {} historical_var: {} broker_var: {} coordinator_var: {} rout...
如何利用XSS钓鱼实现水坑攻击 – 作者:hurnme
一、简述简单介绍一下概念: 1.XSS,wiki的解释是一种代码注入,所以能做的事情很多,不限于alert弹框(感觉很多人以为XSS就是弹框框,弹不出来就不认)、窃取Cookie之类的操作,下面要实现的水...
Cobaltstrike4.0在Windows中的首次使用+制作Windows木马+在windows的会话中使用beacon远程同局域网Linux – 作者:ch4ngeba
前言最近刚开始使用Cobaltstrike工具,感觉很方便,这里进行记录刚开始使用的教程,并且参考师傅资料进行制作可以绕过检测工具的windows木马,在windows的会话中使用beacon远程同局域网Linux,...
物联网开源组件安全:Node-RED白盒审计 – 作者:腾讯安全平台部
一、背景Node-RED是IBM开源的低代码物联网编排工具,有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外,它亦常被作为低代码开发...
升级版的WIFI取消验证者-ESP8266 Deauther v3 – 作者:一个神秘的人
前言:本文内容仅供学习、参考,禁止任何违法的网络攻击行为。人皆有情,国法无情!近几年ESP8266的Deauther v2被极客们玩的不亦乐乎,最近SpacehuhnTech更新出了Deauther的v3版本。据官网给的...
内存安全周报第33期| Python漏洞可能允许远程代码执行攻击 – 作者:安芯网盾
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题,帮助用户更好的认识发现问题、防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻...
奋战3个月,我们挖到55个苹果漏洞,获得近30万美元奖金 – 作者:idguardoffline
点评:不仅可以窃取iCloud数据,还可以黑进苹果内部系统以下文章转自奇安信代码卫士 https://codesafe.qianxin.com从2020年7月6日至10月6日整整3个月的时间,本文作者、Brett Buerhaus、BenSad...
Java基础之反射 – 作者:mengmeng1
前言这是记录自己在学习java反射的一篇文章,有很多不足的地方还请师傅们指教。反射原理:反射是java的一个特性,通过反射,java可以动态的加载未知的外部对象,从而生成字节码进行加载使用。jav...
Struts2漏洞合集(一) – 作者:TimelineSec
0x00 环境搭建这里使用 docker 环境进行的复现,下载完毕后,进入靶场环境,编译 docker 环境,启动 docker 环境,下面以一个实例举例命令:cd xxx 目录自动编译环境命令:docker-compose build...
RSoC-科恩编程之夏申请通道正式开启 – 作者:腾讯安全科恩实验室
科恩暑期开源程序设计项目-RSoC(Rizin Summer of Code)是由腾讯安全科恩实验室与国际二进制开源逆向工程框架Rizin联合举办的一场开源程序设计项目,旨在为有能力的高校学生提供大型项目参与机会...