【风险通告】CISA 2022已知被利用的漏洞列表(十三)
0x00 风险概述2022年3月25日,CISA将66个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及惠普 (HP)、Adobe、phpMyAdmin、Cisco、Exim、...
admin
2023全国大学生信息安全竞赛总决赛渗透测试题解
一共6个flag,做出来5个,最后一个Struts2不知道考的什么寄吧 题目拓扑Internet:没啥软用,就一个华为的三层交换Web:入口点,有Solr和phpMyAdmin,具...
实战 | 渗透任意文件读取到getshell
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0X00 前言团队A师傅发来个站,问我有没有得搞正好在搞其他的站,卡住了,开干换个思路。0x01 信息收集开burp抓了下...
十二月份恶意软件之十恶不赦排行榜
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身“十恶不赦”恶意软件名单。其作用主要用于加载其他恶意...