当前位置:
  • 首页
  • >
  • 网络安全工程师

八丶利用宽字节特性注入mysql

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ...... [详细]

零信任:应对人为错误引起的网络威胁

随着企业IT基础设施的变化,不良行为者也通过改变攻击方法和数量而不断发展。在具有多个故障点的数字化、分布式IT环境中,以 ......

七、mysql_root_injection(root权限下的利用[二] 日志写,udf mof系统命令执行[提权])

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

六、Mysql root权限下的注入利用技巧( 一 )

SQL注入防护系列: 一、Mysql 手工注入防护 [ 常规union查询篇 ] 二、Mysql 基于常规显错方式的注入方法 [extractvalue] 三 ......

护网来临再爆核弹,Wi-Fi 接管攻击-CVE-2024-30078

护网要来了,这个漏洞成为核弹,请各位看官仔细应对,认真斟酌。另外要说的是。目前所有的情报所示POC都指向同一个Git地址: ......

利用机器学习进行恶意代码分类

最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队伍三个人都 ......

乌云镜像 2022-05-28 浏览量(1.7万)

sudp DDOS攻击.c

/* This is released under the GNU GPL License v3.0, and is allowed to be used for cyber warfare. ;) */ #include ......

固若金汤 2022-05-04 浏览量(1.7万)

ack DDOS攻击.c

/* This is released under the GNU GPL License v3.0, and is allowed to be used for cyber warfare. ;) */ #include ......

固若金汤 2022-04-26 浏览量(1.7万)

恶意软件PE文件重建指南

在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并 ......

乌云镜像 2022-04-14 浏览量(1.7万)

heartbeat amp DDOS攻击资源扫描

/* Heartbleed (Unreal Tournament) Amp Scanner */...

渗透注入 2022-04-14 浏览量(1.7万)

Sentinel AMP DDOS攻击

/* NEW AND IMPROVED SENTINEL AMPLIFICATION ATTACK SCRIPT */...

固若金汤 2022-04-06 浏览量(1.7万)

syn DDOS攻击

/* This is released under the GNU GPL License v3.0, and is allowed to be used for cyber warfare. ;) */ #include ......

固若金汤 2022-02-21 浏览量(1.7万)

zap DDOS攻击

/* * This is released under the GNU GPL License v3.0, and is allowed to be used for commercial products ;) */ #inc ......

固若金汤 2022-02-17 浏览量(1.7万)

下载文件的15种方法

from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file...

乌云镜像 2022-01-20 浏览量(1.8万)

trigemini DDOS攻击

/* * This is released under the GNU GPL License v3.0, and is allowed to be used for commercial products ;) */ #inc ......

固若金汤 2022-01-08 浏览量(1.8万)

UDP-Based Amplification DDOS攻击资源扫描

/* DB2 Scanner, made by Bears. */ #include <pcap.h> #include <stdio.h> #include <stdlib.h> // for ......

固若金汤 2022-01-06 浏览量(1.8万)

xsyn DDOS攻击

#include <pthread.h> #include <unistd.h> #include <stdio.h> #include <stdlib.h> #include < ......

渗透注入 2021-12-28 浏览量(1.8万)

提起模糊测试时我们在说什么

0x00 基础知识 一:区分 我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒. 1.白盒,又称透明盒测试,指我们清 ......

乌云镜像 2021-12-27 浏览量(1.9万)

UDP-Based Amplification DDOS攻击.c

/* DB2 Amplification */ #include <time.h> #include <pthread.h> #include <unistd.h> #include <s ......

固若金汤 2021-12-24 浏览量(1.8万)

udp DDOS攻击.c

#include <time.h> #include <arpa/inet.h> #include <ifaddrs.h> #include <netdb.h> #include &l ......

固若金汤 2021-12-23 浏览量(1.8万)

是谁让你我如此近距离(论第三方微信营销平台的安全隐患)

0x00 简介 开发微信第三方营销平台的人可谓是靠着微信官方开发文档发家的人,他们把开发文档变成产品,变成普通人一 ......

乌云镜像 2021-12-17 浏览量(1.9万)

服务端模板注入:现代WEB远程代码执行(补充翻译和扩展)

0x00 前言 原文链接:https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection ......

乌云镜像 2021-12-13 浏览量(1.8万)

代码审计入门总结

0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人 ......

乌云镜像 2021-12-13 浏览量(1.8万)

Apache Log4j远程代码执行漏洞风险通报信息汇总

2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析 ......

固若金汤 2021-12-10 浏览量(1.9万)

未来安全趋势:基于软件定义网的移动防御

0x00 前言 如今的企业内网,大多是都是建立在静态体系上的,所以那些内网攻击框架,工具,也是为静态网络度身定做。如Nmap, ......

乌云镜像 2021-10-18 浏览量(1.9万)