少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! 风险不确定性...
漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC
HTML5 Video Player 一:漏洞描述 WordPress Plugin HTML5 Video Player < 2.5.25 二:网络空间测绘查询 fofa fofa:"word...
帆软反序列化漏洞利用工具
01 工具介绍 支持jackson、hibernate、cb反序列化链来进行利用 02 工具使用 dnslog功能 命令执行回显 03 工具下载 https://github.com/yecp181/...
Android渗透测试脚本
01 介绍 Android渗透测试脚本 02 工具下载 https://github.com/Tr0e/MobileTools 原文始发于微信公众号(夜组安全):Android渗透测试脚本
FUXA未授权远程代码执行-附POC
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
护网大吃瓜系列之美女黑客夏小芸(文末看腿照)
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或...
SQL注入代码审计工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
白泽带你读论文 | Probe the Proto
如需转载请注明出处,侵权必究。本文发表于NDSS2022,第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...
BurpSuite v2022.3.9专业稳定版
点击上方蓝字,发现更多精彩稳定版更新时间:2022 年 5 月 27 日此版本将 Burp 的浏览器升级到 Chromium 102.0.5005.61,它修复了许多安全问题。SHA256...
风险、风险分析、风险评价、风险评估及风险管理
安全管理管什么?管的当然是风险!以下的概念需要搞清楚!风险、风险分析、风险评价、风险评估、风险管理傻傻分不清楚,看完这篇文章就会了~1风险定义▼就像1000个读者就有1000个哈姆莱特。问10个人关于...
各种日常RedTeam项目笔记
RedTeam笔记本项目主要记录以及各种日常做红队项目的时候遇到的小问题解决方案。0x02 笔记链接获取微信公众号雾晓安全后台回复“4.24”获取往期推荐 ●●// 1|...
最新Nessus插件20220416
0x01 Nessus插件介绍all-2.0-20220416.tar.gz插件更新于2022年4月16日,更新成功后Plugin Set变为202204162149。0x02 Nessus插件检测V...