关于 ParamGuardParamWizard是一款功能强大的 Python工具,专门用于从指定网站提取和识别带有参数的 URL。通过抓取和分析域的 URL,ParamWizar…
今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)。该漏洞源于Windows TCP/I…
一:案例背景在当今大数据时代,数据存储和管理已成为企业IT架构中的关键环节。分布式存储系统因其高可用性、高扩展性、低成本等优势,逐渐成为企业数据存储的首选。Ceph作为一款开源的分…
近年来,勒索软件已经成为企业安全的严重威胁。《2024年勒索软件回顾:Unit 42泄密网站分析》显示,勒索软件泄密网站报告的受害者增加了49%,至少覆盖全球120个国家。2023…
立秋就这么水灵灵地过了又到了“秋天的第一杯奶茶”刷屏的时刻而我们要追求的是“秋天的第一个POC”做好变强的准备了吗Yak POC编写,这一篇就够了文章中指代的POC仅指使用 Yak…
0x01 前言每年blackhat总是会有一些新奇的攻击思路值得大家学习,在2024年blackhat的议题中发现一篇很有意思的文章,作者提出了一套基于邮箱的欺骗攻击思路,利用RF…
软件介绍:Microsoft Edge是微软基于Chromium 开源项目及其他开源软件开发的网页浏览器。漏洞概述:攻击者可以利用该漏洞,通过Microsoft Edge浏览器在远…
背景与工具内存是计算机或其他数字设备运行时必要的组成部分,所有程序的运行,CPU的运算数据以及硬盘等外部存储设备交换的数据都在内存中进行,这些数据通常在程序关闭或设备关机重启时丢失…
一个登录框怎么测试?测试步骤:1、首先查找注入点:在登录页面的账户输入admin’密码随便输,返回如下图但是我输入admin’’ 密码随便,返回的又不一样所以我先去bp里面抓包试验…
一、事件背景2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。在国…