首先,关注"哆啦安全"然后根据需求,输入"关键字"搜索感兴趣的文章1.VysorVysor特点及优点:极强的跨平台性能,Mac、Windows、Linux系统上都可以用、免费、无需Android系统R...
WEB安全梳理-访问控制漏洞
"你之所以觉得时间一年比一年过得快,是因为时间对你一年比一年重要。"导读 &nbs...
漏洞风险提示|Atlassian Confluence OGNL表达式任意执行漏洞(CVE-2022-26134)
漏洞风险提示漏洞描述Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、集体讨论,信息推送。Atlassian官方于202...
漏洞风险提示 | Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
长亭漏洞风险提示 Atlassian Confluence&nbs...
某听书请求签名分析
某听书sc参数sc参数用于对请求签名验证 使用的工具工具名链接jadx 用于反编译apk为java代码https://github.com/skylot/jadx/release...
子域名发现的20种方法
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
红队从资产收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...
某集团渗透项目实战
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
实战 | 记一次赏金20万美元的PayPal漏洞挖掘
如果我告诉你会怎样:黑帽黑客可以从你的银行账户和信用卡或 PayPal 余额中一键窃取你的钱。看起来很有趣,不是吗?在这篇文章中,我将向您展示我如何在 PayPal 上发现的漏洞,但影响很大:)。0X...
脚本工具合集GUI版
原文作者:codeyso原文地址:https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本,使用可视化界面...
渗透实战!从外网直接打到内网全过程
一.前言这次渗透是一个从0到1,从外网到拿下域控的实战过程,希望可以给大家一些思路二.正文目标:www.xxxx.com(一家教育机构)打开是一个登录框,只能是手机号+密码或者手机号+验证码且并未开放...
fastjson 1.2.80版本反序列化漏洞:POC代码及规避方案(20220523)
01漏洞描述fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。建议fastjson用户尽快采取安全措施保障系...
188