排序
针对MSOffice的木马新变种(毒藤)深度分析
本文详细分析了针对Office应用的Poison Ivy木马新变种,探讨其感染过程、利用的技术及对受害者主机的影响。
9年前【代码审计】xyhcms3.5后台任意文件读取
本文详细介绍了xyhcms3.5在ThinkPHP 3.2.3框架下发现的后台任意文件读取漏洞,分析了其代码结构与目录布局。
6年前某安防管理平台一次远程命令执行漏洞分析
This article discusses the process and details of analyzing a remote command execution vulnerability in a security management platform. It covers the token auth
2年前基于TCP/IP协议栈的隐写术和隐蔽通道(part 2)
Discover how steganographic techniques can be used in conjunction with the TCP/IP protocol stack to establish covert channels. This article delves deeper into t
9年前XXL-Job hessian反序列化实战利用
本文详细介绍了针对XXL-Job平台的Hessian反序列化漏洞利用实践,包括Spring AOP链、JDK 8原生链和XSLT注入方法。
8个月前永不消失的 ‘0day’ [ 弱口令 ]
![永不消失的 '0day' [ 弱口令 ]-华盟网](https://www.77169.net/wp-content/uploads/2019/10/10-1572137203.jpeg)
了解如何在Linux平台上编译和使用Hydra进行弱口令爆破。本文详细介绍了Hydra的各种选项及其实际应用,帮助提升网络安全防护水平。
7年前任意文件读取rce
This article details the process of identifying and exploiting an arbitrary file reading RCE vulnerability. Learn how to test for and leverage this vulnerabilit
1年前利用提示注入技术绕过AI Web应用防火墙
Discover how attackers use prompt injection techniques to bypass AI-driven Web Application Firewalls (WAF). Learn about the vulnerabilities in AI models and def
12个月前记某众测Fastjson<=1.2.68反序列化RCE过程
本文详细描述了在某众测过程中发现并利用Fastjson
11个月前0day | 某在线拍卖系统代码审计
本文详细解析了某在线拍卖系统的代码架构,重点介绍了鉴权机制和Token验证过程。通过配置文件、过滤器与拦截器深入剖析系统安全性。
8个月前17年10月30日360最新虚拟壳脱壳后完全修复详细解析
本文详细介绍了如何针对2017年10月30日最新版的360加固助手进行完全修复,涵盖指令映射表生成、被抽取指令还原等过程,适合安全技术学习交流。
9年前记一次开源OA组合拳RCE漏洞审计过程
本文详细记录了一次针对开源OA系统的RCE漏洞审计过程,揭示了前台SQL注入与后台RCE的结合使用方法。
1年前