漏洞介绍 MilesightVPN 是一款软件,可使 Milesight 产品的 VPN 通道设置过程更加简便,并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞,攻击者通过漏洞可以获取服务...
03月18日安全漏洞16 views评论任意文件读取漏洞
文末
安全情报|Milesight VPN server.js 任意文件读取漏洞
03月18日安全漏洞16 views评论任意文件读取漏洞
文末
03月18日安全漏洞16 views评论任意文件读取漏洞
文末
魔改Mac OS渗透测试工具箱!
简介 本工具箱为v1版本,由"森然"师傅进行二开。 通过Python进行调用,并实现图形化界面。 参考:狐狸工具箱,闲客工具箱 环境以及工具 综合了常用的几个工具 适配Mac、Windos、Lin...
02月23日65 views评论MacOS渗透测试工具箱
文末
快看!自用工具库合集总结
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
12月16日40 views评论作者
总结
记一次很有趣的URL跳转漏洞---文末增福利!
漏洞挖掘 在一次挖掘漏洞的时候,我突然看见有个参数,沃日,真眼熟啊,看着就想像是老熟人!tatgetURL,目标URL?这不得 测试一下参数是否可控! 但是这里的参数值是一个base64编码,这就能够...
10月15日39 views评论xx
文末
HW第一天摸鱼漏洞情报指南(HVV)
某PS漏洞情报 网友复现视频 通报地址:https://security.wps.cn/notices/35 各位自行判断。POC就不公开了,感兴趣私聊文末小助手领取。 通达OA-SQL注入漏洞情报 ...
08月10日291 views评论代码执行漏洞
通达OA
HVV第一天摸鱼漏洞情报指南
某PS漏洞情报 网友复现视频 通报地址:https://security.wps.cn/notices/35 各位自行判断。POC就不公开了,感兴趣私聊文末小助手领取。 通达OA-SQL注入漏洞情报 ...
08月09日105 views评论代码执行漏洞
文末
sql注入到远程登录的简单利用(文末福利)
请大家遵守网络安全法,切勿非法渗透。本文漏洞已报告给学校。 最近收集了一些内网的资产,遇到一个有意思的系统,然后就随便搞了玩玩。比较简单,大佬勿喷。 首先来一手弱口令,提示用户密码错误,哦豁,没戏了,...
07月05日29 views评论sql注入
密码
【国家标准】19项网络安全国家标准获批发布,关注文末网盘6月15日提供免费下载
根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第2号),全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布。具体清单如下:...
06月06日32 views评论国家标准
文末
时光流逝,师傅是否还记得它们?
昨天 @卡恩 师傅在朋友圈分享的视频被剪为30S了,原视频是有48S(放文末了),完整版可在文末观看,想看留言评论的师傅可以进我视频号看。当我看到这个视频那一刻瞬间勾起了满满的回忆...
05月05日安全闲碎45 views评论视频
黑客
豆瓣9.7,来自腾讯的大数据安全对抗经验结晶|【文末赠书】
关注我们丨文末赠书互联网创造了新的时代,但伴随而来的,也有黑灰产这样的“恶疾”。只要身处网络中,我们每个人可能都是黑产眼中的目标。我想以一次亲身经历的事件进行说明,这种危害有多大。当时,我所在的公司以...
02月17日49 views评论ip地址
腾讯
【文末送礼】网安行业才知道的“黑话”,真的戳心窝了,你看过几个?
网络安全行业中,有很多的专业词汇,它们对于外行来说很不可思议,对于业内人士也是一脸懵逼。 但如果用一种“人间真实”的模式来重新释义,网安版的《世说新语》,这些词能否戳中你的内心? 反正我已经完全代入,...
02月09日34 views评论网安
网络安全
渗透测试神器 -- BurpSuite【文末抽奖】
不用太多介绍吧。。。一、下载地址:链接: https://pan.baidu.com/s/1bgd0kmnar3qVJ9auT5CPTA?pwd=xmjk 提取码: xmjk 转自:Web安...
01月11日57 views评论文末
朋友圈