声明:以下内容均来自互联网,分享的目的意在学习交流探讨,请勿使用以下工具进行违法行为,请严格遵守《中华人民共和国网络安全法》。2023年,一月过完了,二月开始了。新年的饺子也吃了,十五的元宵也吃了。过...
专家警告流行的开源软件ImageMagick存在两个缺陷
Metabase Q 的研究人员在开源图像处理软件 ImageMagick 中发现了几个安全漏洞,这些漏洞可能导致信息泄露或触发拒绝服务 (DoS) 条件(CVE-2022-442...
来点干货!Google Hacking 语法超全总结
1Google Hacking概述Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。对于渗透人员而言,它Go...
「每周译Go」了解 Go 中的 defer
目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...
Linux服务器信息收集脚本
一、项目地址https://github.com/wwl012345/gather:Linux服务器信息收集脚本二、功能介绍1.收集服务器信息主要收集服务器系统版本、IP地址、ARP连接、路由信息、密...
红队重点攻击系统指纹探测工具
项目地址https://github.com/EdgeSecurityTeam/EHole00x01简介EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能...
【转载】PHP面向对象编程
[huayang]转载自:大嘴蜗牛 一、PHP类和对象 类是面向对象程序设计的基本概念,通俗的理解类就是对现实中某一个种类的东西的抽象, 比如汽车可以抽象为一个类,汽车拥有名字、轮胎、速度、重量等属性...
渗透实战-完整收集信息以扩展实战攻击面
目录0x00 前言0x01 外部_收集信息0x02 内部_收集信息0x03 总结通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面0x00 前言距离上...
Java审计之反序列化挖掘
前置知识首页你要了解什么是反序列化,需要用到哪些函数如下图java反射机制在反序列化中,反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...
Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
如何对登录接口加密字段进行暴破?
一、导语 随着时间的推移,安全也越来越被大家开始关注,随之而来的就有各种内容加密,本文简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单的分享。 二、正文 登录接口如下: BP...
浅谈威胁情报运营
点击蓝字 关注我们本人刚开始接触安全情报工作,作为一名甲方从事威胁情报收集的工作者,这篇文章是我对于威胁情报的一些浅显的认识,不足之处,欢迎各位大佬指正!什么是威胁情报?威胁情报是有关的单位或组织可能...
12