版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记一次有趣的地市攻防演练经历
网络安全文章
记一次有趣的地市攻防演练经历
文章总结: 本文记录了地市攻防演练中利用弱口令、MSSQL命令执行、火绒控制台分发及向日葵RCE等手段渗透医院内网的过程,分享了内网横向、密码收集及社工WiFi
网络安全文章
0125.利用PugJS服务器端模板注入进行远程Shell访问
文章总结: 本文介绍PugJS模板引擎中服务器端模板注入漏洞的利用方法。攻击者通过识别Pug特定语法确认注入点,利用JavaScript执行能力构造payloa
网络安全文章
提权-接收方可以提高联合共享权限
文章总结: 本文披露了联邦共享功能中的权限提升漏洞,接收方可构造包含SHARE_ID和TOKEN的特殊请求,将只读权限篡改为读写及分享权限,实现越权控制。文提供
网络安全文章
360发布2025高级威胁年报:AI推动APT攻击“精准制导”
文章总结: 360发布2025全球APT报告,揭示地缘博弈加剧下APT攻击高发,我国全年捕获攻击超1300起。AI技术推动攻击精准化与隐蔽化,0day漏洞利用及
评论