网络安全技术

RuoYi4.7.0漏洞复现与保姆级代码审计

漏洞复现复现前准备:1.在对应目录下创建一个1.txt,并随便写一些东西2.你想下载哪个目录下的1.txt就更改ruoYiConfig.setProfile('C://Users/…

从何同学视频看开源协议的重要性

这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…

Burp插件编写简易教程

前言平时使用的Burp插件基本都是Github上面找的,但是遇到特殊情况挖洞时候要某项功能时候,插件往往就找不到了。这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件…

ServiceNow安全漏洞之探讨:CVE-2024系列深度分析

前言在当今数字化飞速发展的时代,企业越来越依赖复杂的云服务平台来推动业务创新与增长。然而,这些平台的广泛使用也伴随着潜在的安全风险,尤其是在处理敏感数据时。近期,关于Service…

Web缓存欺骗小试 | 静态扩展缓存方式

简单了解Web cache deception: Web缓存欺骗利用Web缓存欺骗这一漏洞,攻击者能够通过该漏洞欺骗Web缓存来存储敏感的动态内容,其成因核心是由于缓存服务器和源服…

Java代审——nginxWebUI RCE

前言前面分析了nginxWebUI项目的任意文件上传、任意文件删除、登录绕过等漏洞,这里集中RCE的漏洞分析学习~~~~环境搭建项目地址:https://github.com/cy…

从何同学视频看开源协议的重要性

这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…

0day免杀 | rar远程代码执行漏洞(CVE-2023-38831)免杀与复现

众所周知,一个漏洞在出现之后,会很快被各大杀软发现,紧接着就会更新病毒库,针对该漏洞进行检测。像rar之类并不会自动更新的软件,这些漏洞却因为杀软而无法使用。授人以鱼不如授人以渔。…

Linux基础安全命令大全

前言之前整理了一些windows基础,并且更新完成了windows基础相关的内容,现在开始整理了一些linux相关命令以及解释使用的linux环境是kali2024版本的opens…

AI 安全案例分享:我是如何控制劫持AI助手的

前言在当今数字化时代,人工智能(AI)已经成为许多企业和应用的核心组成部分。然而,随着AI技术的广泛应用,其安全性问题也日益凸显。最近,我在一次日常的安全检查中,意外发现了一个严重…

1 5 6 7 35