文章首发于:火线Zone社区(https://zone.huoxian.cn/)下载地址 https://github.com/emlog/emlog/archive/refs/tags/pro-1....
钉钉&向日葵RCE复现,附复现环境以及poc和exp
钉钉RCE随便打开一个会话窗口,发送payload,然后点击payload弹窗视频演示 payload:dingtalk://dingtalkclient/page/link?url=127.0.0....
Windows/Linux下常用的提权扫描辅助工具总结
文章来源 :HACK学习呀常用的提权扫描辅助工具总结使用Windows-Exploit-Suggester解析systeminfo下载地址:https://github.com/AonCyb...
工具功能加强-对ARL的改造
这一阵挖了不少的洞,学习到了很多的姿势,对ARL 玩的也明白了些。下面给大家介绍下如何加强你的ARL首先不熟悉ARL的可以访问ARL的地址https://github.com/TophantTechn...
常见JS解密工具
在项目中往往会遇到JS加密参数的情况,下面是两款不需要编写代码的JS解密工具使用记录测试环境可以使用jsEncrypter项目带的靶场进行测试地址:https://github.com/c0ny1/j...
【工具】世界各地人们每天都在关注哪些事?
数字文明时代的信息都是个性化和互动式的,哪些事件和人物是大家关心的,其热度如何?情报分析师都可以借助各种平台工具了解世界各地的人们每天都在关注哪些事情。通过搜索引擎搜索是大家获取信息的一个重要途径,许...
分享几个威胁情报平台
2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章,不限于技术、整理和分享、收获和感悟,欢迎大家帮忙监督。开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内外的威胁情报...
JSON Interoperability 漏洞探索
开始更新portswigger2021年度安全文章所有提名列表的技术内容并学习。------------...
代码审计入门
1、常见的代码审计工具1、Fortify SCA2、Checkmarx CxSuite3、360代码卫士4、PHP代码审计工具——Rips参考:https://www.jianshu.com/p/cd...
代码审计工具
以下链接为当前比较热门的代码审计推荐文章http://www.freebuf.com/sectool/101256.htmlhttps://www.owasp.org/index.phphttps:/...
falco和tracee的实践
falco和tracee都是做容器环境入侵检测的,哪个更好,本周对比实践一下,ubuntu20.04,因为ubuntu18.04下tracee安装不成功,安装falco,首先安装helm,下载helm...
漏洞扫描工具 -- Nessus
原文作者:想走安全的小白原文地址:https://blog.csdn.net/wwl012345/article/details/96998187关注编程有你公众号,回复nessus,获取下载链接一、...
197