最近有大佬在 android 上实践 ebpf 成功前有 evilpan 大佬:https://bbs.pediy.com/thread-271043.htm后有 weishu 大佬:https://...
Jeeves:一款功能强大的SQL注入漏洞扫描工具
关于Jeeves Jeeves是一款功能强大的SQL注入漏洞扫描工具,在该工具的帮助下,广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。...
给你的 Cobalt Strike 添上翅膀
废话Cobalt Strike,业界称CS神器,可作为单独的平台使用,分为客户端与服务端,服务端与客户端可一对多,用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...
【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭
0x01 前言先申明利益相关方,本文章仅为思路分享,品牌关键处会打码处理,不过确实挺有意思的,某护也快开始了,希望能够提供一些借鉴意义。0x02 ByPass AV将恶意文件,上传到github项目h...
【漏洞通告】Apache Sling日志注入漏洞(CVE-2022-32549)
0x00 漏洞概述CVE IDCVE-2022-32549发现时间2022-06-23类 型注入等 级高...
警惕!黑帽SEO投毒,搜索引擎成为帮凶
点击蓝字关注我们警惕!黑帽SEO投毒,搜索引擎成为帮凶- by 猎影实验室-摘要 安恒信息中央研究院猎影实验室在日常跟进黑产团伙过程中,发现前不久披露...
HUAWEI 漏洞
HUAWEI EMUI and Magic UI是中国华为(HUAWEI)公司的一款基于Android开发的移动端操作系统。Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统...
网络安全等级保护容器安全扩展要求征求意见稿发布啦
联盟最近发布了网络安全等级保护容器安全扩展要求(征求意见稿),主要向各测评机构征求意见,主要适用于使用了容器集群技术的信息系统...
每周蓝军技术推送(2022.6.18-6.24)
Web安全探寻Tomcat文件上传流量层面绕waf新姿势https://y4tacker.github.io/2022/06/19/year/2022/6/%E6%8E%A2%E5%AF%BBTomc...
Empire Breakout靶机渗透
1.靶机介绍靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/靶机提示:DescriptionDifficulty: EasyThis ...
企业与个人必备安全测试工具
0x01 Web漏洞扫描1.AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本...
防守方工具包集合
蓝队工具包集合 1.威胁情报https://www.virustotal.com/ VirusTotalhttps://x.threatbook.c...
197