...
推荐阅读
最近更新
weblogic的T3反序列化0day分析
公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day...
一些攻防演练后的总结与思考
文章来源:freebuf引用地址:https://www.freebu...
2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了
4月18日,护网第十一天,天气:风大。狼来了、狼来了,喊了许多天的狼,...
最简单的CVE漏洞编号申请教程
什么是CVE对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的...
nessus完整版-免破解,免注册(送插件)
0x01 工具准备后台回复:nessus 即可获取安装包与插件包0x0...
攻防演练之企业对外根域名资产的全整收集方法
0x01 前言企业对外根域名资产的收集方法 上次听了火器的线上分享会议...
一次红队之旅
译者:zzzhhh,作者:Charles F. Hamilton0、记...
Dll代理-让程序可以正常运行的劫持
查看程序加载DLL情况:需要找到一个非数字前面文件,不然程序可能会校验...
关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP
关于此次RCE漏洞主要起源于Chrome的RCE,在小于...
2021-4-17 实时更新~ (目前共收录 23个热门漏洞)
HW 2021 具体的漏洞大家请转到在线文库~目前会在公众号...
weblogic的T3反序列化0day-python脚本
漏洞1.weblogic T3 漏洞检测脚本 python2 .py ...
一个案例三部手机再现手机取证中微信提取常用方法
针对一些疑难手机,微信扫码取证是较为常用的方法之一。近期一起重要案件支...
入侵Chess.com并获得5千万条客户数据
开头:我们在这里发现的错误非常简单。有趣的是漏洞本身的影响。我之所以真...
蚁剑动静态免杀-安全从业者的基本操作
蚁剑的编码器与解码器蚁剑最出色的地方莫过于开源,方便二次开发。在日常渗...
对WhatsApp中消息自动回复的Android恶意软件分析
0x01 基础概述我们最近在Google Play上发现了隐藏在伪造应...
安全开发
- 04/18
- 我用 Python 写了一个 PDF 转换器!
- 04/17
- GO语言开发GUI安全工具实践
- 04/16
- Java 字节流和字符流,是时候总结一下 IO 流了
- 04/16
- CMS源码审计之从零到实现RCE
- 04/14
- 基于内生安全的云服务持续交付
SecIN安全技术社区
- 04/15
- Instagram应用代码执行漏洞详解(一)
- 04/15
- Wordpress 插件命令执行
- 04/15
- 详解IBM QRadar本地提权漏洞
- 04/15
- cve-2020-1472域提权
- 04/15
- 记一次St2-045的绕过
安全闲碎
- 04/18
- 2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了
- 04/18
- 进程守护
- 04/17
- 用开源的 VeraCrypt 加密你的文件
- 04/17
- 2021护网日记(十一)- 4/17 有告警,我不报,哎 ,就是玩儿
- 04/17
- 卡巴斯基:2020年金融网络威胁报告
- 04/17
- 【干货】武汉重启一周年舆情分析报告
- 04/17
- 照片定位之北陵公园
- 04/17
- 我国渔民又立功了,捕获不明水下装置,长期实施对华情报收集工作
- 04/16
- 聊聊我在做的事情和思考(有删减)
- 04/16
- 如何编写合格的 PoC 领取 Goby 红队专版
乌云漏洞
- 05/08
- 格兰仕千万数据库信息泄露
- 05/08
- 3399游戏源码下载
- 05/07
- WEFANS喂饭后台弱口令
- 05/07
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 05/07
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 05/07
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- 05/07
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 05/07
- 中国海洋石油总公司VPN弱密码可入内网
- 05/07
- 51CTO某处HTTP头注入
- 05/07
- M1905电影网某站zabbix注入进后台命令执行
安全博客
记一次攻防演习渗透过程
- 04/17
- 浅谈蓝队反制手段
- 04/17
- Web层面上的那些拒绝服务攻击(DoS)
- 04/17
- BurpSuite系列 基础技巧(一)
- 04/17
- ModSecurity 拒绝服务漏洞 (CVE-2019-19886) 复现
安全文章
微信 RCE 0day演示- 附POC下载
- 04/18
- CS免杀-实现shellcode拉取stage
- 04/18
- 渗透地基钓鱼篇-Word文档注入执行恶意宏
- 04/18
- 【漏洞分析】CVE-2020-0601分析
- 04/18
- 2021攻防参考 | 一次红蓝对抗无文件攻击溯源
逆向工程
固件安全:被忽视的企业安全“软肋”
- 04/17
- 【Android 脱壳】DEX壳简单实现过程分析
- 04/16
- 病毒:注册表的认识以及用c语言编写一个“百分之一熊猫烧香”
- 04/16
- 驱动病毒那些事(完结)—— 劫持
- 04/16
- 智能电视漏洞挖掘初探之 Getshell
安全工具
适用于渗透测试不同阶段的工具收集整理
- 04/17
- 蓝队神器 基于微步情报API的威胁情报收集溯源工具 TIG
- 04/16
- ssh_scan对SSH扫描工具
- 04/16
- SQLi_Labs
- 04/15
- 自动化运维神器 —— SaltStack 通关指南
安全开发 乌云漏洞集合 安全文章
- 我用 Python 写了一个 PDF 转换器!
- GO语言开发GUI安全工具实践
- Java 字节流和字符流,是时候总结一下 IO 流了
- CMS源码审计之从零到实现RCE
- 基于内生安全的云服务持续交付
- 记一次代码审计的APP渗透
- Envoy 自定义授权和限流示例
- 最新X远OA系列漏洞分析
- 如何优雅的统计代码耗时
- 如何写更安全的代码?
- 30 个Python代码实现的常用功能,精心整理版
- 详解16个 pandas 函数,让你的 “数据清洗” 能力提高100倍!
- Portable Python
- 致远OA任意管理员登陆漏洞分析
- Numpy官方出中文版教程啦!还有防脱发指南
- PHP SESSION 反序列化漏洞分析
- 格兰仕千万数据库信息泄露
- 3399游戏源码下载
- WEFANS喂饭后台弱口令
- 天津飞康达速递服务有限公司某处sql注入可泄露至少十万快递信息,再附加后台弱口令一发
- 国家电网某充电APP系统Getshell涉及大量用户敏感信息
- 威锋网游戏站存在SQL注入(含多重绕过+编码)
- APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)
- 中国海洋石油总公司VPN弱密码可入内网
- 51CTO某处HTTP头注入
- M1905电影网某站zabbix注入进后台命令执行
- 微擎最新版可越权操作别人公众号
- ChinaCache敏感信息泄漏导致的血案
- 艺龙旅行官方APP存在SQL注入(含绕过)
- 艺龙某站存在SQL注入两库170张表涉及用户表/管理员密码等
- CCTV微视Android客户端配置不当泄露阿里云oss登录凭证
- PPTV(PPlive)智能BUS系统存在SQL注入(可添加公交车站点/上车地点/公交车起始点)
- Defeat-Defender 免杀批处理脚本
- weblogic的T3反序列化0day分析
- 攻防演练之企业对外根域名资产的全整收集方法
- 一次红队之旅
- Dll代理-让程序可以正常运行的劫持
- 关于Chrome安全问题导致Win版微信的RCE漏洞-附带EXP
- weblogic的T3反序列化0day-python脚本
- 一个案例三部手机再现手机取证中微信提取常用方法
- 对WhatsApp中消息自动回复的Android恶意软件分析
- 微信 RCE 0day演示- 附POC下载
- CS免杀-实现shellcode拉取stage
- 渗透地基钓鱼篇-Word文档注入执行恶意宏
- 【漏洞分析】CVE-2020-0601分析
- 2021攻防参考 | 一次红蓝对抗无文件攻击溯源
- 蚁剑动静态免杀-安全从业者的基本操作
- 定位枪击案的位置
