0x01

【3】密评-物理和环境安全测评

0x01依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》针对等保三级系统要求:物理和环境层面:a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性;b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性
司徒荆·2023-12-06 07:58

R文件详细介绍、瘦身

前8位PP(Package)表示资源所属包类型,0x7f表示应用Apk包资源,0x01表示系统包资源。
qijingwang·2023-12-06 00:54

css-颜色与单位

文章目录0x01像素0x02百分比0x03em和rem0x04RGB和RGBA4.1RGB4.2RGBA4.3十六进制的RGB值0x05HSL和HSLA5.1HSL5.2HSLA本文内容单位:像素、百分比
debaowang·2023-12-05 21:11

迪文串口5使用查询方式发送数据

(SCON3T&0X01==0X01));
billjiang2008·2023-12-05 18:56

C++ STL使用,以及注意事项

0x01缘由最近在做产品的开发上发现一个问题,发现对待成熟的库和开源组件时,开发者有两种态度:一类:非常崇拜开源组件和STL,盲目的使用;二类:喜欢自己去实现一个库,类似造轮子;这两类人我觉得需要把握好一个度
庞叶蒙·2023-12-05 12:00

用友U8 Cloud TaskTreeQuery SQL注入漏洞复现

0x01产品简介用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
OidBoy_G·2023-12-04 22:39

用友NC FileUploadServlet 反序列化RCE漏洞复现

0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。
OidBoy_G·2023-12-04 22:03

利用Denyhosts阻止SSH暴力攻击

0x01一、下载Denyhosts并
菜鸟不二·2023-12-04 22:47

鸿宇多用户商城user.php RCE漏洞复现

0x01产品简介鸿宇多用户商城是一款支持各行业的多商家入驻型电商平台系统,商家版APP,微信商城,小程序及各种主流营销模块应有尽有,是一个功能强大的电子商务平台,旨在为企业和个人提供全面的在线购物解决方案
OidBoy_G·2023-12-04 20:00

DSShop移动商城网店系统 反序列化RCE漏洞复现

0x01产品简介DSShop是长沙德尚网络科技有限公司推出的一款单店铺移动商城网店系统,能够帮助企业和个人快速构建手机移动商城,并减少二次开发带来的成本。
OidBoy_G·2023-12-04 20:26

建文工程项目管理软件 SQL 注入漏洞复现

0x01产品简介建文工程管理软件是一个适用于工程投资领域的综合型的多方协作平台。
OidBoy_G·2023-12-04 19:41

Pentaho业务分析平台 SQL注入漏洞复现

0x01产品简介PentahoBusinessAnalytics是一款使您能够安全地访问、集成、操作、可视化和分析大数据资产的业务分析平台。
OidBoy_G·2023-12-04 18:18

安美数字酒店宽带运营系统 SQL注入漏洞复现

0x01产品简介HiBOS酒店宽带运营系统隶属于安美世纪(北京)科技有限公司开发的一套酒店宽带管理系统。
OidBoy_G·2023-12-04 18:15

百为智能流控路由器 RCE漏洞复现

0x01产品简介BYTEVALUE百为流控路由器是一款追求带宽利用率的多功能路由器。0x02漏洞概述百为智能流控路由器/goform/webRead/open路由的?
OidBoy_G·2023-12-04 16:03

JetBrains TeamCity RCE漏洞复现(CVE-2023-42793)

0x01产品简介JetBrainsTeamCity是JetBrains公司开发的一款通用CI/CD软件平台。
OidBoy_G·2023-12-04 16:03

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x01产品简介腾达路由器是一款高效实用的路由器,致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。简单便捷的部署在家庭中,彻底解决家庭用户的网络接入问题。
OidBoy_G·2023-12-04 16:27

cc2530看门狗1

#include"iocc2530.h"#defineLED1P1_0voidled_init(void){P1SEL&=~0X01;P1DIR|=0X01;}voidsystemsz(void){chara
快秃头的码农·2023-12-04 15:23

cc2530脉冲T1—控led

#include"iocc2530.h"#defineLED1P1_0voidio_init(void){CLKCONCMD&=~0X80;PERCFG|=0X40;P1SEL|=0X01;P1DIR|
快秃头的码农·2023-12-04 15:22

Jupyter Notebook 未授权访问漏洞 漏洞复现

0x01漏洞介绍JupyterNotebook(此前被称为IPythonnotebook)是一个交互式笔记本,支持运行40多种编程语言。
ADummy_·2023-12-04 14:46

OWASP 测试指南 4.0-安全需求测试推导

0x01测试目的安全测试的目的之一是确认安全控制能如预期一样起作用。安全需求文献描述了安全控制的功能。在高水平角度看,这
煜铭2011·2023-12-04 13:16

vulnhub靶机练习-Os-hackNos

0x01靶机简介Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondrootLearning:exploit|WebApplication|
Asson·2023-12-04 03:05

联软 IT 安全运维管理软件反序列化漏洞复现

0x01产品简介联软科技持续十多年研发的联软IT安全运维管理软件,集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,通过一个平台,统一框架,
OidBoy_G·2023-12-04 03:50

CVE-2023-25573:MeterSphere 任意文件下载漏洞复现[附POC]

文章目录MeterSphere任意文件下载(CVE-2023-25573)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-12-03 22:31

29.CSRF及SSRF漏洞案例讲解

文章目录CSRF&SSRF---漏洞案例讲解1.CSRF---跨站请求伪造攻击CSRF漏洞解释,原理导图原理详解CSRF漏洞检测,案例,防御防御方案2.SSRF(服务器端请求伪造)1、解释:2、危害:0x01
明月清风~~·2023-12-03 21:20

华天OA任意文件上传漏洞 复现

文章目录华天OA任意文件上传漏洞复现0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06修复建议华天OA任意文件上传漏洞复现0x01
gaynell·2023-12-03 15:08

华天动力-OA8000 MyHttpServlet 文件上传漏洞复现

0x01产品简介华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。
OidBoy_G·2023-12-03 15:35

Oracle E-Business Suite软件 任意文件上传漏洞(CVE-2022-21587)

0x01产品简介OracleE-BusinessSuite(电子商务套件)是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。
OidBoy_G·2023-12-03 15:24

FH Admin Shiro反序列化漏洞复现

0x01产品简介FHAdmin是一款java快速开发平台。
OidBoy_G·2023-12-03 13:13

Zkteco百傲瑞达安防管理系统平台 Shiro反序列化漏洞复现

0x01产品简介百傲瑞达是基于生物识别技术打造的一站式安防软件服务平台,平台涵盖人事管理、门禁管理、梯控管理、访客管理、视频联动、系统设置等模块,门禁配合通道管理设备可实现对出入口进行控制,可以深度应用于政府
OidBoy_G·2023-12-03 13:13

锐捷RG-UAC应用网关 前台RCE漏洞复现

0x01产品简介锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。
OidBoy_G·2023-12-03 13:11

锐捷EWEB网管系统 RCE漏洞复现

0x01产品简介锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以“数据时代创新网管与信息安全”为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。
OidBoy_G·2023-12-03 08:32

python中的后渗透|也可用于AWD攻防--shell管理

0x01具体思路先看有哪些主机和自己已经连接了加一个多线程管理然后就是给连接的主机编号,哪个主机是哪个ip选择相应的主机编号,进入对方shell
RedTeamWing·2023-12-02 22:14

捷诚管理信息系统CWSFinanceCommon.asmx SQL注入漏洞复现 [附POC]

文章目录捷诚管理信息系统CWSFinanceCommon.asmxSQL注入漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3
gaynell·2023-12-02 19:26

科荣 AIO 管理系统文件读取漏洞复现 [附POC]

文章目录科荣AIO管理系统文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现科荣AIO管理系统文件读取漏洞复现
gaynell·2023-12-02 19:56

金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]

文章目录金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现
gaynell·2023-12-02 19:56

DPtech SSL VPN Service任意文件读取漏洞复现 [附POC]

文章目录DPtechSSLVPNService任意文件读取漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现DPtechSSLVPNService
gaynell·2023-12-02 19:24

利用定时器实现发光二极管每隔1s亮一次

#include#defineucharunsignedcharucharnum;sbitled1=P1^0;voidmain(){TMOD=0x01;//设置定时器0为工作方式1(M1M0为01)TH0
RamBo张·2023-12-02 14:44

引用与解引用(指针)

0x01解引用这是对指针的一种应用。解引用是指:通过指针,找到对应的内存和内存中的数据。我们可以通过解引用访问或修改指针指向的内存内容。解引用后等价于指针指向的变量。
lllle00·2023-12-02 12:32

C++文件文件及二进制文件读写

//文件打开方式选项://ios::in=0x01,//供读,文件不存在则创建(ifstream默认的打开方式)//ios::out=0x02,//供写,文件不存在则创建,若文件已存在则清空原内容(ofstream
ebayboy·2023-12-02 09:55

工具推荐 | 使用RedisInsight网页工具快速对Redis集群CURD操作及数据可视化和性能监控...

本章目录:0x00快速介绍0x01安装部署二进制方式容器化方式0x02实践应用1.配置连接的Redis数据库2.查看Redis数据库实时统计信息3.操作Redis数据库中的数据4.操作Redis数据库中的流
全栈工程师修炼指南·2023-12-02 06:42

1.NextCloud私有云盘安装部署记录

0x00前言0x01安装实践1.手动安装2.Docker安装3.Snap安装0x02基础配置文件加密配置在线文档配置离线安装应用0x03用户使用组件(Groupware):0x04入坑解决0x00前言描述
全栈工程师修炼指南·2023-12-02 06:23

powershell获取微软o365 21v日志

0x01实践第一步,ip权限开通:由世纪互联运营的Office365的URL和IP地址范围-Microsoft365Enterprise|MicrosoftLearn需要开通这个子菜
leeezp·2023-12-02 06:41

易宝OA ExecuteSqlForSingle SQL注入漏洞复现

0x01产品简介易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。
OidBoy_G·2023-12-02 00:15

Panalog 日志审计系统 前台RCE漏洞复现

0x01产品简介Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。
OidBoy_G·2023-12-01 11:06

润申信息企业标准化管理系统 SQL注入漏洞复现

0x01产品简介润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案,帮助他们实现了高效的标准法规管理,完成个性化标准法规库的信息化建设。
OidBoy_G·2023-12-01 11:06

智跃人力资源管理系统 SQL注入漏洞复现

0x01产品简介智跃人力资源管理系统是基于B/S网页端广域网平台,一套考勤系统即可对全国各地多个分公司进行统一管控,成本更低。信息共享更快。
OidBoy_G·2023-12-01 11:06

万户ezOFFICE wpsservlet任意文件上传漏洞复现

0x01产品简介万户OAezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。
OidBoy_G·2023-12-01 11:59

frp内网穿透

0x01功能介绍frp是一种代理工具,允许用户通过互联网轻松访问其内部网络中的应用程序和服务。frp支持多种协议,包括HTTP、HTTPS、TCP和UDP,因此可以用于访问各种应用程序和服务。
安鸾彭于晏·2023-11-30 20:39

OSCP-Wheels

0x01启动机器tips:OSCP有一个内置的KaliLinux,它和VPN不能同时存在,所以需要先连接VPN。先下载open文件,然后使用kali连接VPN。然后开启靶机。
安鸾彭于晏·2023-11-30 20:36

万户协同办公平台ezoffice未授权访问漏洞

文章目录0x01前言0x02漏洞描述0x03影响范围0x04漏洞环境0x05漏洞复现1.构造POC2.进行MD5值解密3.尝试进行登录0x06复现建议0x01前言本次测试仅供学习使用,如若非法他用,与本文作者无关
gaynell·2023-11-30 18:01
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他