描述JNDI-Injection-Exploit-Plus是一个用于生成可行的JNDI链接并通过启动RMI服务器、LDAP服务器和HTTP服务器提供后台服务的工具。使用这个工具可以让你获得JNDI链接...
外网突破详细过程
在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板... 1、供应链 在经历了多...
遍历指定后缀包含的敏感信息工具
工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息工具使用cargo build --release //编译不启用正则,仅匹配key,用逗号隔开./lazyfinder -d / -p "....
Apple Shortcuts 存在高危漏洞,可能会导致用户敏感信息泄露
关键词安全漏洞Apple Shortcuts 应用程序中存在一个高严重性漏洞,可允许攻击者在不提示用户的情况下访问敏感信息。网络安全公司Bitdefender 解释说,该问题被标记为 CVE-2024...
burp敏感信息扫描插件
前言在日常的测试过程中,我们除了需要关注一些常见的漏洞,有时还需要关注请求是否返回了敏感信息,但是这部分往往也是我们容易忽略的,例如有的将一些敏感信息隐藏在返回包中,不在页面展示,如果返回内容过多,我...
吐槽一下字某SRC的神操作
之前很多人喷这个平台,我都觉得可能是对平台有误解,现在事情三番两次到我头上了,不吐不快,不要号了也要把这口气吐了。“为众人抱薪者 不可使其扼于风雪“起因 ...
从网络安全攻防视角下分析供应链安全
近两年,在hw,重保等行动中,供应链安全越来越凸显其重要性,本文主要进行一些简单介绍和分享供应链安全(Supply Chain Security in Cybersecurity)网络安全中的供应链安...
【漏洞复现】NocoDB任意文件读取(CVE-2023-35843)
前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做...
漏洞复现-某情侣飞行棋源码漏洞
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...
漏洞复现-Exrick XMall 开源商城 SQL注入漏洞(CVE-2024-24112)
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者...
AAAI 2024 | FairSIN:通过敏感信息中和来实现公平的图神经网络
FairSIN : Achieving Fairness in Graph Neural Networks through Sensitive Information Neutralization作...
GitHub侦察- 用于查找敏感信息的骚姿势
GitHub侦察- 用于查找敏感信息的"骚姿势" 这篇文章是关于我对GitHub侦察的方法的介绍。 介绍 GitHub GitHub是一个开发平台,允许开发人员创建、存储、管理和分享他们的代码。除此之...
33