工具介绍F-vuln(全称:Find-Vulnerability)是一款自动化扫描工具,主要适用于日常安全服务、渗透测试人员和红队人员。它集合的功能包括:存活IP探测、开放端口探测、web服务探测、w...
看我如何在云环境中利用Log4j漏洞
及时修复0day漏洞相关的安全漏洞的方法之一是站在攻击者的角度,了解他们正在使用的战术、技术和程序 (TTP) 和目标。就Log4j而言,由于 AWS 在大多数多云环境中普遍存...
【工具】情感分析/意见挖掘工具(2)
昨天推送了【工具】情感分析/意见挖掘工具(1)今天接着推送:1、Hootsuite Insightshttps://signup.hootsuite.com/paid-search_ss_na_na_...
一款不错的CTF平台——MarsCTF
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。关注浪飒sec回复ctfpt获取docker部署压缩包快速下载地址MarsCTFVue+Sprin...
GIT与GFW
11.24 GIT与GFWhttp://scz.617.cn:8/unix/202211231303.txtQ:有时可能需要git clone --recursive git@…但.gitmodule...
【实战】对某擦边站点的一次渗透
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
接力 passive-scan-client v0.4.0
△△△点击上方“蓝字”关注我们了解更多精彩passive-scan-client 分支https://github.com/winezer0/passive-scan-client-plusv0.4....
Weblogic Analysis Attacked by JNDI injection From CVE(part 4)
前言 接着前面的分析,这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入,其中第一个(CVE-2018-3191)是使用T3进行发送序...
Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路
11-12-2022 由 DeveloperPeer 发表于 软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息,说是网站存在高危应用漏洞,登录阿里云管理后台,发现了下面一个高危漏洞, 通常情况下...
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
一种JDBC Attack的新方式
背景 抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。 https://hackerone.com/reports/1547877 这个案例中提到的Aiven是一家提供Sa...
188