SecEvery - Technical knowledge sharing
sechub官方
2024-05-31
勒索软件是一种恶意软件,一旦感染用户计算机或组织系统,将利用加密算法对文件进行加密,并添加特殊后缀,使用户无法读取原始文件。攻击者通常要求受害者支付高额赎金以解密文件,这些赎金通常通过数字货币支付,难以追踪。勒索软件攻击不仅导致数据丢失和支付赎金的经济损失,还可能造成系统停机、生产力损失、合同取消等严重后果。
Locks01
2024-05-31
在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造/、//、/./、/…/ 等绕过权限验证。
03Scx12
2024-05-31
Initial是一套较为简单的靶场,该靶场较为简单,涉及内网流量代理,frp、proxifier的使用以及横向hash传递攻击,该靶场只有一个flag分布在不同靶机上。
03Scx12
2024-05-24
在edusrc开发厂商我们常会发现一些厂商漏洞修复率较低,,我们可以根据这些漏洞修复率较低的厂商下手捡漏在cvnd平台上搜索厂商相关漏洞