点击上方“蓝字”,关注更多精彩0x00 蜜罐简介如果说想要捕捉一些蜜蜂,那么可以拿一个装满了蜂蜜的罐子引诱它们进来,然后蜜蜂的手脚就会被粘住不能动弹,同时这个罐子印上了蜜蜂身体的各种纹路。这种现象在网...
远控免杀专题(6)-Venom免杀(VT免杀率11/71)
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数:ht...
【资源】最新版本开源情报工具和资源手册(十三)
一三一、数字出版1、Canva https://www.canva.com 2、Doclayer https://standaert.net/doclayer ...
1000个PHP代码审计案例整理
https://github.com/Xyntax/1000php整理了乌云2016.7以前公开的php代码审计案例已加入每日计划愿乌云早日回归点原文可直接跳转 原文始发于微信公众号(乐枕迭代日志):...
edusrc用户数据分析浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
【高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292、CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行...
CVE-2022-22954 漏洞复现及简单分析
0x00 漏洞概述 VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问Sa...
python打造url采集器
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【资料】开源情报方法和工具
昨天给大家推送了迈克尔·巴泽尔(Michael Bazzell)的【资料】开源情报技术(第九版),今天接着给大家推送另外两位开源情报大咖尼哈德·哈桑与拉米·希贾兹的《开源情报方法和工具》。感谢Anon...
edusrc用户数据分析--浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
JAVA代码审计录屏分享
昨晚的录屏已经首发哔哩哔哩。视频中的靶场资料请关注本公众号,回复 代码审计 即可获取视频地址:https://www.bilibili.com/video/BV1TY4y1t7q1/ 原文...
CVE-2022-30525 Nuclei批量检测规则
CVE-2022-30525: Zyxel 防火墙远程命令注入漏洞地址:https://github.com/badboycxcc/script/blob/main/zyxel.yaml 原文始发于微...