网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链,该攻击通过入侵合法网站来针对毫无戒备的互联网用户。 Palo Alto Networks旗下Unit 42团队的…
初始访问侵入以 Mr. Robot 为主题的 Windows 计算机。使用 metasploit 进行初始访问,使用 powershell 进行 Windows 权限提升枚举,并学…
图片来源:MDart10 / Shutterstock甲骨文公司持续淡化今年初遭遇的数据泄露事件,在本周发送给客户的邮件中坚称,此次黑客攻击未涉及其核心平台Oracle Cloud…
Linux靶机,通过抓包实现LFI漏洞利用,ffuf扫描子域名拿到dev,访问得到gitea库,源码泄露路径及数据库信息,查找版本号默认配置路径,结合靶机实际环境拼接语句读取,下载…
引言为什么想写这个呢?因为我最近工作了嘛,没想到第一个项目就是要测试微信小程序和反编译的,我靠我哪里会这些东西啊,面试前吹太多了,面试官敢问我就敢说会,最后拿到项目。一看,完蛋..…
网络安全研究人员发现,一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口,专门…
文件上传漏洞文章 - Upload-labs通关手册 - 先知社区文章 - 由Upload-labs的几关引发的思考 - 先知社区文件上传漏洞(详解) - FreeBuf网络安全行…
免责声明由于传播、利用本博客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本博客及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立…
