火山引擎CWPP(Elkeid) 真实对抗案例分享
Elkied 案例分享
Aggregator
Discord钓鱼攻击案例分析
3 years 3 months ago
Discord钓鱼攻击案例分析及安全建议
Discord钓鱼攻击案例分析
3 years 3 months ago
Discord钓鱼攻击案例分析及安全建议
Discord钓鱼攻击案例分析
3 years 3 months ago
Discord钓鱼攻击案例分析及安全建议
Discord钓鱼攻击案例分析
3 years 3 months ago
Discord钓鱼攻击案例分析及安全建议
Discord钓鱼攻击案例分析
3 years 3 months ago
Discord钓鱼攻击案例分析及安全建议
The Kit That Wants It All: Scam Mimics PayPal’s Known Security Measures
3 years 3 months ago
Identity theft affects millions of people every year. See this piece on a scam purporting to be PayPal in an effort to gain total identity theft.
Larry Cashdollar & Aline Eliovich
CVE-2022-34265 Django Extract & Trunc SQL注入漏洞
3 years 3 months ago
Django 数据库函数 Trunc 和 Extract 主要用于进行日期操作,如果将未过滤的数据传递给 kind 或 lookup_name 时,将会产生 SQL 注入漏洞 CVE-2022-34265。
CVE-2022-34265 Django Extract & Trunc SQL注入漏洞
3 years 3 months ago
Django 数据库函数 Trunc 和 Extract 主要用于进行日期操作,如果将未过滤的数据传递给 kind 或 lookup_name 时,将会产生 SQL 注入漏洞 CVE-2022-34265。
2022 CIS夏日版
3 years 3 months ago
本次CIS网络安全创新大会夏日版首次采用全线上直播模式举行,在CIS网络安全创新大会夏日版官网、FreeBuf视频号、安全419视频号等渠道播出。实网对抗入侵模拟攻击演练平台建设企业网络安全精细...
Hack Inn
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 3 months ago
Uniswap丢币与钓鱼攻击
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 3 months ago
Uniswap丢币与钓鱼攻击
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 3 months ago
Uniswap丢币与钓鱼攻击
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 3 months ago
Uniswap丢币与钓鱼攻击
Uniswap 盗币事件分析:钓鱼攻击威力显现
3 years 3 months ago
Uniswap丢币与钓鱼攻击
一种特别的禁止Windows自动更新的方法
3 years 3 months ago
终于在22世纪不用被自动更新
《Linux设备驱动开发详解》虚拟机及案例代码下载
3 years 3 months ago
《Linux设备驱动开发详解》虚拟机下载
21cnbao
构建jsp webshell的一个小trick
3 years 3 months ago
jsp中可以使用el表达式
所以我们可以使用和el表达式注入一样的方法构造webshell
可以避免出现 <%符号
${Runtime.getRuntime().exec(param.a)}白帽酱
ping2rce出题人writeup 一种环境变量注入劫持bash的实际利用场景
3 years 3 months ago
前言
前不久p牛分享了一个利用环境变量注入劫持bash的技巧.
当时我就在想这种环境变量的注入有没有什么比较通用的场景。一般遇到的环境变量注入基本上都是直接使用ld_preload解决问题。p牛的这种新的环境变量注入的利用技巧,有没有什么特殊的利用面呢。
白帽酱
第15届全国大学生信息安全竞赛 online_crt writeup c_rehash(CVE-2022-1292) ciscn 2022
3 years 3 months ago
author:白帽酱
题目给了后端源码 一道题利用了前不久出现的一个鸡肋洞 openssl c_rehash(CVE-2022-1292) 题目还是比较有意思的
白帽酱