版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
实战|日穿某集团全域
网络安全文章
实战|日穿某集团全域
文章总结: 本文详述了对某大型集团的全域渗透实战。作者通过Shiro反序列化漏洞绕过WAF突破边界,利用免杀工具与信息收集深入内网。借助BloodHound分析
网络安全文章
【漏洞分析】泛微后台RCE
文章总结: 本文披露了泛微后台RCE漏洞细节,攻击者利用SQLinsert注入篡改数据源,配合higo的jdbc连接及文件上传功能,加载包含恶意代码的XML图片
网络安全文章
SRC实战ssrf挖掘
文章总结: 本文分享了两个SRC实战挖掘SSRF漏洞的案例。一是利用PDF导出功能,通过metarefresh标签构造HTML实现SSRF;二是针对以图搜图接口
网络安全文章
CISP认证:行业隐藏的”体制通行证”
文章总结: 文档阐述了CISP认证在国内信息安全领域的体制内求职及补贴优势。通过列举上海、甘肃等地公务员及事业单位招聘要求,以及深圳、云南等地高额技能补贴政策,
评论