网络安全

实战-最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577) 是一种对CVE-2012-1823的一种绕过 前身最新的php rce是建立在CVE-2012-1823基础上的一次编…

深度解析 | WordPress HTML5 Video Player SQL注入漏洞

产品介绍:WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Video.js HTML5 P…

深入解析:Windows 提权技术全攻略

引言在信息安全领域,提权(Privilege Escalation)是指通过技术手段提升操作系统中用户的权限,从而获得更高的访问级别。这在渗透测试和攻击者的日常活动中是一个关键步骤…

渗透测试 | 中间人劫持深入剖析

1中间人之arp劫持1.1前言相信有不少同学平时在网吧或者家里上网的时候会发生网络断开、网络超时、请求的路径不存在等问题,这些问题有时候刷新页面会被解决,但是对于一些针对掉电、断网…

安全编排自动化响应SOAR项目实践总结 | 应用场景拓展

闲谈:这段时间利用SOAR系统,将大家手头的工作做了一些自动化场景,想着把其中有特点的部分梳理记录下,但又不知道如何分类,感觉把S(安全)-O(编排)-A(自动化)-R(响应)用成…

无效的安全验证操作,你中了几个?

在信息安全威胁不断升级的背景下,企业对“实战化”安全防御的需求变得越来越迫切,《网络安全法》和《网络安全等级保护条例》对企业提出了严格的“实战化”要求。结合如今的安全态势来看,这样…

一个由多模式 LLM 驱动的代理,用于自动解决验证码

在现代互联网环境中,CAPTCHA 验证码已成为一种常见的安全机制,用于防止自动化脚本和恶意行为。然而,随着技术的发展,如何高效且智能地解决 CAPTCHA 成为一个挑战。本文推荐…

商业安全必读 | 手机窃听的8种途径

声明1:依照《国家安全法》等相关法规规定,在特定条件下(如危害国家安全、社会安全等),政府及特别职能部门对某些群体或个人,采取的技术侦查及监控手段,都是合法且必需的,故本文不讨论这…

监听蓝牙对话的BlueSpy技术复现

本文是之前文章的BlueSpy技术的复现过程:https://mp.weixin.qq.com/s/iCeImLLPAwwKH1avLmqEpA2个月前,网络安全和情报公司Tarl…

云威胁 | 远程桌面协议(RDP)攻击

前言本文围绕远程桌面协议技术进行模拟实战和探索,远程桌面协议 (RDP) 作为一种普遍应用的远程访问技术,为用户提供了便捷的远程系统访问方式。RDP 的一些安全漏洞在未修复情况下,…

1 15 16 17 36