0x00 风险概述2022年5月20日,WordPress插件School Management Pro被披露存在一个可执行任意PHP代码的后门漏洞(CVE-2022-1609),其CVSS评分为10...
05月24日381 views评论cve
漏洞
【风险通告】WordPress School Management Pro插件后门漏洞(CVE-2022-1609)
05月24日381 views评论cve
漏洞
05月24日381 views评论cve
漏洞
CISSP考试指南笔记:7.8 调查
When a potential computer crime takes place, it is critical that the investigation steps are carried...
05月24日安全闲碎18 views评论cissp
pro
VMOS Pro for Android v1.2.3 安卓虚拟机手机模拟器软件
软件简介:VMOS Pro for Android 是一款强大的安卓虚拟机APP软件,手机上的安卓模拟器,VMOS Pro 是在原VMOS(虚拟大师)团队做出了颠覆性的更新。这次我们将会提供给用户自定...
05月16日351 views评论android
root
关于Nessus_Pro插件202205112225食用方法
0x00前言 最近拿到的Nessus_Pro插件202205112225版升级之后老是出现插件清空或scan功能丢失问题,尤其是在Linux下屡次不成功。后面受大佬提醒,原来获取的这个包是原版的Pro...
05月16日652 views评论linux
插件
第十七章 使用Burp Suite测试Web Services服务 - Burp Suite 实战指南
使用Burp Suite测试Web Services服务 从这一章开始,我们进入了Burp的综合使用。通过一系列的使用场景的简单学习,逐渐熟悉Burp在渗透测试中,如何结合其他的工具,组合使用,提高工...
05月11日21 views评论web
渗透测试
App代码混淆(自定义字典)
最近,朋友给我转一张图,图片是这样的:图中是用jd-gui工具反编译软件包所呈现的界面,可以看到,该软件包中的包名和类名充斥着对逆向工程师的骂,这些过激的词汇应该是软件开发者在生成软件的时候用混淆器同...
05月03日216 views评论android
app
Burp Suite Pro 2022.3.5自带jre 最新无CMD弹窗破解版(文末附下载链接)
免责声明文章来源:Z2O安全攻防本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权...
04月29日207 views评论cve
python
NessusPro_Plugins_20220409更新
NessusPro_Plugins_20220409更新一、Nessus简介Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时...
04月23日103 views评论sudo
漏洞扫描
【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)
01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统,根据 ISO 50001 进行了认证 借助于 SIMATIC Energy Manager,可以详细...
04月23日83 views评论cve
攻击者
10款开源又好用的Linux安全工具
网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。幸运的是,获得更好的安全性并不一定意味着烧穿你的钱包,有许多...
04月09日78 views评论linux
网络安全
BurpSuitePro别再去后台回复获取了
BurpSuitePro别再去后台回复获取了BurpSuitePro0x00 BurpSuite Pro【官方介绍】Burp Suite Professional 是 Web 安全测试人员的首选工具包...
04月07日341 views评论burp
burpsuite
无线电安全攻防之GPS定位劫持
8