.NET 分享一款免杀的Shellcode Loader 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2024-1-4 08:36:18 | 阅读: 7 | 收藏 | dotNet安全矩阵 安全 攻防 商议 免杀

[漏洞复现] CVE-2023-47473 企语iFair协同管理系统 任意文件读取 本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介企语iFair协同管理系统是一款专业的协同办公软件，该管理系统兼容性强，适合多种企业类型。... 2024-1-4 08:31:21 | 阅读: 68 | 收藏 | 不够安全 imageurl 漏洞 filetype ifair buffflag

记一次对某停车场系统的测试 请出主角又是登录框开局，先扫一下目录看看有没有未授权没扫出东西，其实这种301状态的路径也可以继续扫下去看看，我已经扫过了，没扫出东西，就不贴图了看到没有验证码，抓包跑一下弱口令爆破无果，尝试SQL注... 2024-1-4 08:31:21 | 阅读: 6 | 收藏 | 菜鸟学信安 数据 账号 注入 数据库

华为与懂车帝停止合作？最新回应/小米辟谣网传汽车售价/12306推出购票新功能 2024-1-4 08:23:53 | 阅读: 1 | 收藏 | 爱范儿 汽车 浓缩 模型 小鹏 鸿蒙

设置密码的10大规律和5个习惯 ▼点击下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。密码规律和习惯规律一：绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险，因而，往往把能够破解密码的人当成神秘人物，同时基本很少... 2024-1-4 08:8:58 | 阅读: 7 | 收藏 | 网络安全学习圈 下划线 破解 划线 图腾 安全

某微1day后台RCE审计 2024-1-4 08:1:34 | 阅读: 4 | 收藏 | 系统安全运维

一款功能强大的 IP 查询工具！开源，放心用 来自公众号：民工哥技术之路Fav-upFav-up 是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标）来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先，该... 2024-1-4 08:1:31 | 阅读: 3 | 收藏 | 系统安全运维 favicon fav favup 漏洞 利器

电子数据取证中的Python数据清洗介绍 2024-1-4 08:1:30 | 阅读: 9 | 收藏 | 网络安全与取证研究 网络 安全

如何监测Android网络类型：5G/4G/3G/2G能力 App可以通过了解所连接的网络类型来获益，例如启用某些功能需要5G提供的带宽和低延迟。如果只有2G或3G网络可用，加载时间会比较慢，因此我们可以对加载时间有一定的预期。在这里，我们可以利用Teleph... 2024-1-4 07:56:32 | 阅读: 2 | 收藏 | 哆啦安全 network 网络 监听器

二进制漏洞分析-33.华为TrustZone Block_Chain TA漏洞 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞二进制漏洞分析-19.华为Trust... 2024-1-4 07:26:45 | 阅读: 13 | 收藏 | 安全狗的自我修养 漏洞 二进制 trustzone storepath 泄漏

计划任务执行由谁决定 ｜ Windows 应急响应 0x00 简介 由于 Windows 不开源，而 Windows 的某一项服务可能受多个配置项影响，所以很多研究员通过逆向的方式，分析服务调用过程，推测执行流程，例如https://mp.weixin... 2024-1-4 04:22:39 | 阅读: 6 | 收藏 | NOP Team 注册表 windows test2 microsoft

实战 | 记一次艰难的渗透提权 文章来源：先知社区（羊羊）原文地址：https://xz.aliyun.com/t/110860x01 起进入登陆界面然后直接弱密码admin/admin，成功进入后台然后开始到处寻找可利用的点，于是... 2024-1-4 00:1:50 | 阅读: 36 | 收藏 | 橘猫学安全 漏洞 suggester 4034 渗透 斯拉

渗透实战---完整收集信息以扩展实战攻击面 目录0x00 前言0x01 外部_收集信息0x02 内部_收集信息0x03 总结通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面距离上次分享文章已经... 2024-1-4 00:1:49 | 阅读: 18 | 收藏 | LemonSec 信息 数据 数据库 漏洞 渗透

网站弱口令爆破工具 -- weakpass_exploit 0x01 工具介绍网站弱口令爆破小脚本，优点：绕过图形验证码，绕过前端数据加密。不足：ddddocr识别不够精确，单线程。0x02 安装与使用1、环境需要python 3.7+ddddocrselen... 2024-1-4 00:1:46 | 阅读: 18 | 收藏 | LemonSec eg username 漏洞 渗透 orc

反序列化基础之反射机制 最近在学其他东西，就把之前总结的笔记发出来吧 供大家参考！！！Java反射机制java反射机制的引入为什么要存在反射机制？如果没有反射机制那么Java这门语言就不会动态化，也就不会有所谓的Spring... 2024-1-4 00:1:46 | 阅读: 12 | 收藏 | 白帽子 reflex 修饰 修饰符 newinstance

获取PC端微信个人信息工具 请使用X86编译2022/11/18 更新内容：新增支持3.8.0.41版本2022/11/14 更新内容：新增支持3.8.0.33版本2022/11/10 更新内容：新增支持3.8.0.31版本20... 2024-1-4 00:1:45 | 阅读: 16 | 收藏 | 橘猫学安全 信息 数据库 数据 渗透 漏洞

SSCTF-pwn450 win kernel 漏洞分析 （三） 一 前言之前没有调试过内核的漏洞，以这道题目来入个门，发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别，顺便在这里总结一种很方便的在内核态调试用户态程序的方法二 内核态和用户态调试丝滑转换... 2024-1-3 22:42:15 | 阅读: 8 | 收藏 | 3072 win32k hbitmap hdc surfobj windbg

【通用/事件-第1期】弱口令2.0时代-小程序后台通用弱口令 通用/事件态势感知弱口令2.0态势：小程序后台批量弱口令后漏洞感知-第1期-小程序弱口令通用今天我们欢聚，为未来喝彩！网络安全路上的跳板，你我终将为网络安全尽绵薄之力！    本文主要内容：    1... 2024-1-3 22:27:25 | 阅读: 8 | 收藏 | 渗透安全团队 漏洞 安全 渗透 账号 插曲

代码审计 | 某CMS系统后台通杀0day-SQL注入 01SQL注入审计基本思路首先看下基本SQL注入漏洞原理的示例：<?php$id=$_GET['user_id'];try{ $pdo=new \PDO('mysql:host=localhos... 2024-1-3 22:27:21 | 阅读: 13 | 收藏 | 渗透安全团队 sqlarr userpwd stmt sqlcontent 注入

尾盘又在抢筹啊 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨天聊过拐点的话题，再展开讲讲。还是昨天那张图，下图左侧第一个圆圈。会发现今天正是十字星那天的翻版，各方面基本都是类似的。比如，处于指... 2024-1-3 22:0:3 | 阅读: 6 | 收藏 | 盘口逻辑拆解 明天 拐点 五日 锚定 盘中