搜索精彩内容
包含"gen ai login"的全部内容
C2的几种常见的流量特征举例总结。 – 作者:xuejilinhan
前言:以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板,它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148) – 作者:thelostworld
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 SolarWinds Orion Platform 产品进行接口。通过在URI请求的Re...
VulnHub-GoldenEye-1 靶场渗透测试 – 作者:ch4ngeba
作者:ch4nge时间:2021.1.8靶场信息:地址:https://www.vulnhub.com/entry/goldeneye-1,240/发布日期:2018年5月4日目标:得到root权限并且找到flag.txt难度:中级(CTF)运行:VirtualBox(...
致远OA ajaxAction formulaManager 文件上传漏洞 – 作者:thelostworld
致远OA ajaxAction formulaManager 文件上传漏洞一、漏洞描述致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些aja...
瑞星2020年中国网络安全报告 – 作者:瑞星
一、恶意软件与恶意网址(一)恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个,病毒感染次数3.52亿次,病毒总体数量比2019年同期上涨43.71%。...
全网弱口令系统一把梭 – 作者:Litbaizhang
前言在一次测试中,偶遇了天融信的防火墙,弱口令测试未果,并且天融信的防火墙一般错误五次后会会锁定登录,所以也不能爆破弱口令,那么现实中这种系统还是很多的,我们可以走量,本篇文章介绍...
如何把企业的云上日志采集到本地SIEM – 作者:yidaofeiliu
背景 对于多说甲方企业,不可避免地会使用公有云服务。公有云上的业务一般与企业内网不通,不能够按照内网的那套日志采集手段进行日志收集。笔者经过调研阿里云日志服务相关文档,并通过测试验...
对于crawlergo|rad|burpsuite|awvs爬虫的对比 – 作者:我要好好学习啦
前言最近在写代码,涉及了web爬取链接的方面,在百度过程中了解到了这篇文章:superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何,所以来测试下。主要测试1个自己手写的...
CVE-2021-2109 Weblogic Server远程代码执行 – 作者:thelostworld
CVE-2021-2109 Weblogic远程代码执行一、漏洞简介Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造...
珂技系列之一篇就够了——access,oracle,mssql注入 – 作者:sonomon
读这篇文章之前,建议先读珂技系列之一篇就够了——mysql注入 因为很多注入技巧都是相通的。一、 Access注入Access是轻量级数据库,特点是只有单个库,没有用户,单文件即可存储数据,在SQL注入...