HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。使...
03月07日19 views评论burp
response
【刻刀】赋能Burp高效挖洞扩展工具-HaE
03月07日19 views评论burp
response
03月07日19 views评论burp
response
代码审计-BaijiaCms
学习PHP代码审计,审计一套叫做百家CMS的微商城管理系统 审计前的准备看一下网站的目录:├─addons 扩展插件├─assets 静态资源文件├─attachment 附件目录├─cache 缓存...
02月07日10 views评论inc
代码审计
某OA的代码审计
某次渗透中,在短期内没有发现突破口,随后决定把重心放在目标的OA系统上,因为前期经过信息搜集,已经知道了该OA的框架,而且此系统是开源的。即使尝试了之前的Nday,发现有价值的漏洞都修复了,但是只要能...
02月01日16 views评论代码审计
备份文件
谷歌云盘发生未知故障,部分用户丢失近半年数据
关注我们带你读懂网络安全从上周开始,谷歌支持论坛上陆续有大量谷歌云盘(Google Drive)用户报告丢失了最近半年的数据,云盘中的数据和文件夹结构被回滚到了今年5月份:对于习惯在谷歌云盘存储关键数...
11月28日7 views评论文件目录
网络安全
漏洞预警 | Lightdash任意文件读取漏洞
0x00 漏洞编号CVE-2023-358440x01 危险等级中危0x02 漏洞概述Lightdash是一个开源的BI工具,它可以帮助团队快速地进行数据分析和可视化。它可以连接到您的dbt项目,让您...
06月29日59 views评论任意文件读取漏洞
漏洞预警
Warmup挖矿病毒应急响应
1、背景介绍 2月至今,闪焰安全团队接到多起linux挖矿病毒应急响应事件,用户内网大量服务器被植入挖矿病毒,内网出现大面积的横向SSH爆破行为,虚拟机CPU占用异常高,导致用户业务云平台...
03月18日222 views评论安全软件
配置文件
未然公告丨某医疗集团勒索病毒入侵事件应急响应回顾
前言2022年最受关注的勒索事件无疑是针对北美洲哥斯达黎加政府的攻击,勒索软件团伙Conti向哥斯达黎加政府发出威胁,要求支付2000万美元赎金,否则要“推翻”该国政府,这是一个国家首次宣布进入“国家...
12月31日29 views评论勒索软件
防火墙
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...
11月24日147 views破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)已关闭评论file
加密
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...
08月30日118 views破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)已关闭评论file
加密
【漏洞通告】Drupal 代码执行漏洞(CVE-2022-25277)
每日小知识
PNG怎么识别PNG开头89 50 4E 47怎么修改图片横长,纵长分离PNG如图,在jfif中的PNG将其复制在此处新建新建后的PNGJFIF以FF D8开始以FF D9 结束ZIP伪加密50 4B...
07月18日130 views评论文件目录
每日小知识
【AndroidManifest.xml加密解决办法】
作者:胡铭凯 美亚柏科培训基地培训讲师,转自:美亚MCE在线您知道AndroidManifest吗?我们先来看看AndroidManifest是什么?AndroidManifest即应用清单,每个AP...
04月23日417 views评论app
文件