漏洞介绍 MilesightVPN 是一款软件,可使 Milesight 产品的 VPN 通道设置过程更加简便,并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞,攻击者通过漏洞可以获取服务...
魔改Mac OS渗透测试工具箱!
简介 本工具箱为v1版本,由"森然"师傅进行二开。 通过Python进行调用,并实现图形化界面。 参考:狐狸工具箱,闲客工具箱 环境以及工具 综合了常用的几个工具 适配Mac、Windos、Lin...
快看!自用工具库合集总结
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
记一次很有趣的URL跳转漏洞---文末增福利!
漏洞挖掘 在一次挖掘漏洞的时候,我突然看见有个参数,沃日,真眼熟啊,看着就想像是老熟人!tatgetURL,目标URL?这不得 测试一下参数是否可控! 但是这里的参数值是一个base64编码,这就能够...
HW第一天摸鱼漏洞情报指南(HVV)
某PS漏洞情报 网友复现视频 通报地址:https://security.wps.cn/notices/35 各位自行判断。POC就不公开了,感兴趣私聊文末小助手领取。 通达OA-SQL注入漏洞情报 ...
HVV第一天摸鱼漏洞情报指南
某PS漏洞情报 网友复现视频 通报地址:https://security.wps.cn/notices/35 各位自行判断。POC就不公开了,感兴趣私聊文末小助手领取。 通达OA-SQL注入漏洞情报 ...
sql注入到远程登录的简单利用(文末福利)
请大家遵守网络安全法,切勿非法渗透。本文漏洞已报告给学校。 最近收集了一些内网的资产,遇到一个有意思的系统,然后就随便搞了玩玩。比较简单,大佬勿喷。 首先来一手弱口令,提示用户密码错误,哦豁,没戏了,...
【国家标准】19项网络安全国家标准获批发布,关注文末网盘6月15日提供免费下载
根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第2号),全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布。具体清单如下:...
时光流逝,师傅是否还记得它们?
昨天 @卡恩 师傅在朋友圈分享的视频被剪为30S了,原视频是有48S(放文末了),完整版可在文末观看,想看留言评论的师傅可以进我视频号看。当我看到这个视频那一刻瞬间勾起了满满的回忆...
豆瓣9.7,来自腾讯的大数据安全对抗经验结晶|【文末赠书】
关注我们丨文末赠书互联网创造了新的时代,但伴随而来的,也有黑灰产这样的“恶疾”。只要身处网络中,我们每个人可能都是黑产眼中的目标。我想以一次亲身经历的事件进行说明,这种危害有多大。当时,我所在的公司以...
【文末送礼】网安行业才知道的“黑话”,真的戳心窝了,你看过几个?
网络安全行业中,有很多的专业词汇,它们对于外行来说很不可思议,对于业内人士也是一脸懵逼。 但如果用一种“人间真实”的模式来重新释义,网安版的《世说新语》,这些词能否戳中你的内心? 反正我已经完全代入,...
渗透测试神器 -- BurpSuite【文末抽奖】
不用太多介绍吧。。。一、下载地址:链接: https://pan.baidu.com/s/1bgd0kmnar3qVJ9auT5CPTA?pwd=xmjk 提取码: xmjk 转自:Web安...