Shifting into Overdrive！——来自The 4th AutoCS 2023智能汽车信息安全大会的邀请函

  这是一个我们联系…我们合作…我们发布…我们创造的社群… AutoCS是一个致力于汽车信息安全行业发展的平台。 AutoCS是一个由致力于汽车信息安全行业发展…

 PIG-Z 12小时前

4,003 0 0

商用密码应用安全性评估详解

 Ashine 20天前

8,918 0 0

红队从资产收集到打点

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集 敏感信息收集 域名主动被动收集…

 Lemon 2022-12-30 15:22:20

5,818 0 0

Godzilla Payload的简单分析

前言对Godzilla Payload的一点简单分析～Java服务端Java服务端即Webshell，负责对客户端传输数据的解析、执行和结果返回。Godzilla Payload哥斯拉的全功能Java…

 TideSec 2022-12-29 16:34:21

6,344 0 1

【漏洞预警】Samba 12月多个安全漏洞

1. 通告信息近日，安识科技A-Team团队监测到Samba团队发布了多个版本更新，修复了Samba软件中的4个安全漏洞，成功利用这些漏洞可能导致权限提升或执行恶意操作。对此，安识科技建议广…

 安识科技 2022-12-27 10:16:45

4,482 0 0

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 …

 黑客前沿 2022-12-23 15:54:32

7,199 0 0

微博发布青少年隐私保护公益宣传片 守护青少年数字成长旅程

微博发布青少年隐私保护公益宣传片 守护青少年数字成长旅程12月21日，@微博安全中心 对外发布《微博青少年隐私保护公益宣传片》，作为微博“微光行动”中青少年隐私保护部分，宣传片采用短视频形式…

 PIG-Z 2022-12-21 15:32:09

5,242 0 0

记录一次手慢的edu通杀

注：参加某edusrc平台活动，已授权，本文部分图文无关！部分图片厚码请谅解。首先打开站点，发现是一个教学平台，直接有账号密码，连注册都省了xss点击修改，标题插入xss点击确定保存返回，发现尖括号都…

 TideSec 2022-12-13 15:40:38

6,380 0 0

2022-ISRC年终冲榜活动！大点干！

为感谢2022年所有白帽子积极地为ISRC发现外部风险，小合决定这次活动"大点干"！ 活动时间 2022年12月12日-2022年12月26日 测试范…

 PIG-Z 2022-12-12 17:41:23

5,515 0 0

【漏洞预警】Cisco IP Phone CDP堆栈溢出漏洞

1. 通告信息近日，安识科技A-Team团队监测到Cisco发布安全公告，修复了Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol…

 安识科技 2022-12-12 12:04:11

6,539 0 0

完美落幕 | EISS-2022企业信息安全峰会之上海站11月25日成功举办

2022年11月25日，由安世加主办的“EISS-2022企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。峰会以“直面信息安全挑战，创造最佳实践案例”为主题，总共吸引了近260位来自各行业的…

 PIG-Z 2022-12-08 11:35:27

5,397 0 0

【漏洞预警】Google Chrome V8类型混淆漏洞

1. 通告信息近日，安识科技A-Team团队监测到Google Chrome V8类型混淆漏洞的细节，漏洞编号为CVE-2022-4262，这些漏洞可能导致浏览器崩溃或执行任意代码。对此，安…

 安识科技 2022-12-07 16:21:49

6,444 0 0

众至科技发布12月漏洞通告 | Apache Fineract 路径遍历漏洞；Prometheus 认证绕过漏洞

【漏洞通告】Apache Fineract 路径遍历漏洞    1. 基础信息CVECVE-2022-44635等级高危类型路径遍历2. 漏洞详情Apache …

 众至科技 2022-12-05 9:49:44

3,997 0 0

七万一个洞！2022 DJI 安全应急响应中心五周年庆典即日启动

『DJI 大疆创新』自2017年成立漏洞奖励计划，致力于与全球安全专家开放合作、携手相助，构筑安全”疆湖”。在 『DJI 大疆创新安全应急响应中心（DSRC）』创建五周年之际，为感激 『DJ…

 PIG-Z 2022-12-02 10:05:46

5,428 0 0

干货|爆破带有验证码的Web登录表单

转载于ybdt.me博客吐槽逛github看到一个项目，讲述如何爆破带有验证码的Web登录表单，作者是基于c0ny1师傅的captcha-killer项目修改了一下，过程叙述稍微有点简陋，自己折腾了好…

 hackctf 2022-11-29 14:16:53

5,660 0 4