最近复现ruoyi框架历史漏洞时出现了这个漏洞,自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可,并且也没有版本升级后bypass的后续了,于是写一篇详细分析Thyme…
一、概述记录关于Windows认证几种协议的学习,包括NTLM本地认证、NTLM网络认证、Kerberos认证的详细认证过程。二、本地认证流程2.1 本地认证流程Windows L…
同源策略同源策略简介同源策略(Same-Origin Policy)是浏览器的一种安全机制,用于限制一个源(域名、协议或端口号的组合)的文档或脚本如何与来自另一个源的资源进行交互。…
一、简介在云计算和API访问中,AK/SK是常见的术语,分别代表访问密钥(Access Key, AK)和秘密密钥(Secret Key, SK)。它们用于身份验证和授权,确保只有…
环境搭建搭建一个阿里云OSS,可以选择试用https://www.aliyun.com/product/oss?spm=5176.28536895.nav-dropdown-men…
关于MSSprinklerMSSprinkler是一款功能强大的密码喷射安全测试工具,可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。MSSp…
摘要因暗网身份的特殊性, 文本的内容主要来自公开情报和零散的情报收集汇总。在这样一个特殊的世界里, 为了自己的隐私和安全, 各阶层人士往往不会只钟情于一款软件, 根据已知情报, 目…
一、简介dirtyCOW(编号CVE-2016-5195)是一个常用于Linux本地提权的漏洞,可以修改操作系统中的任意文件,包括系统存储的账户信息文件,影响的Linux内核版本在…
SnakeYaml是java的yaml解析类库,支持Java对象的序列化/反序列化。类似python,SnakeYaml使用缩进代表层级关系,缩进只能用空格,不能用TAB。Copy…
摘要本篇文章的内容和观点主要来自国外一家情报机构在网络中的研讨会摘录以及地下情报工作人员的实际探查后的陈述总结, 具备一定的可信度。说实话, 虽然美国总统大选结果对于我们普通人来说…