聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git中存在两个漏洞,其中更严重的 CVE-2022-24765可导致攻击者执行任意命令。Windows 版本和多用户机器上使用的 Git...
渗透测试常用武器分享 第二期(泄露扫描)
本期是针对渗透中的网站泄露扫描。泄露扫描分为针对网站的泄露扫描、针对第三方平台的泄露扫描。Packer Fuzzer开源 | 信息收集 | Python | 1.3k Star简介: 一款针...
智能设备固件常用仿真方式
0X00 前言评估嵌入式物联网设备安全性的一种方法是对其固件进行大规模的模糊测试等动态分析,在学习路由器漏洞与复现的过程中,购买太多硬件设备学习是一个成本较高的选择,那么可以选择利用已有常见的固件仿真...
Docker更新,开始完善CTF与红蓝对抗模块~
推广推广本次更新1.Github与Gitee同步更新,解决部分服务器Github访问过慢问题2.解决再线文库与Docker不同步的问题,现在设置了定时同步Gitee上的更新3.模块开始一个个更新,涉及...
上传靶场upload-labs搭建及使用
0x00 前言上周写了一篇分析文件上传类php源码的文章,其中使用了一段upload-labs靶场的案例。其实之前我只是听说过这个靶场,并没有下载,也没有想深入了解的念头。但阴差阳错的分析完上周那个案...
2022-4-10 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :350描述:Nmap Spring4Shell NSE script for Spring Boot RCE (CVE-2022-22965)链接:ht...
内核漏洞学习-HEVD-StackOverflowGS
本文为看雪论坛优秀文章看雪论坛作者ID:pyikaaaa1概述HEVD:漏洞靶场,包含各种Windows内核漏洞的驱动程序项目,在Github上就可以找到该项目,进行相关的学习。 Relea...
一个正在开发中的类似 Notion 的开源 APP
导读:它被称为“Notion 的开源替代品”,AppFlowy 旨在让你可以完全控制你的数据和定制选项。 本文字数:1779,阅读时长大约:2分钟https://linux.cn/arti...
2022-4-9 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :348描述:Spring Framework RCE (CVE-2022-22965) Nmap (NSE) Checker (Non-Intrusiv...
windows域渗透历史漏洞汇总POC
MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g...
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。github优秀项目工具推荐用于查找 Spri...
2022-4-8 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :342描述:Vulnerabilidad RCE en Spring Framework vía Data Binding on JDK 9+链接:ht...
86