GitLab 是一个开源的协作开发平台,用于管理和自动化软件开发的各个方面,在内网和外网都能看到身影,如果内网碰到它,那必须要拿下,里面还有大量的账号密码和程序源代码,对你渗透下个目标非常重要,当你拿...
逆向开发Turla组织TinyTurla后门控制端
概述 时间过得真快,转眼间新年就过完了,又要开始打工了......于是,打开电脑一看,电脑上累积的威胁情报已经近千条了,这...根本就看不完啊--.--还是慢慢啃吧...... 在浏览网络中威胁情报信...
美相关 APT 组织分析报告 — APT-C-16(索伦之眼)
"APT" (高级持续性攻击)是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数 APT 组织都具有国家或政府背景,相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。APT ...
[YA-21] 查找并修复 HTTP/2 快速重置零日漏洞 CVE-2023-44487
Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487Researchers and vendors have co...
我箭袋中的武器:我在悬赏任务中使用的工具和Burp扩展
提前提醒一下,这里没有提到任何新的或者我自己创建的工具,所有的工具/扩展都是公开的。一天下来,你的创新思维才是最重要的!工具我最喜欢使用的第一个工具是 projectdiscovery 的 subfi...
Confluence CommandExecutor插件Getshell
0x01 前言 最近confluence出了两个新漏洞分别是,CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页),通过后台"管理应用"->"上传应用"功能可...
AntSword连接https报错解决
中国蚁剑是一款开源的跨平台网站管理工具,中国蚁剑的核心代码模板均改自中国菜刀,旨在满足渗透测试人员、具有权限和/或授权的安全研究人员以及网站管理员的需求。# 开源项目地址https://github....
【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞
0x01 阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
原创 Paper | 从 0 开始学习 VxWorks
作者:wh0am1i@知道创宇404实验室时间:2024年2月1日 前言参考资料在开始之前,让我们来回顾一下什么是实时操作系统,什么是分时操作系统。实时操作系统(Real Time Operating...
cvemap!多家漏洞数据源搜索工具
工具介绍 cvemap 工具它提供了一种结构化且易于导航的方式来从命令行探索 CVE。ProjectDiscovery 的 cvemap 结合了多个公共来源的数据,包括: NVD (NIST) CVE...
记一次实战越权案列
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
Python 项目管理终结解决方案
人性的背后是白云苍狗,愿你我都是生活的高手。💢💢前言🔫 在学习使用 python 的过程中,会遇到诸如创建、使用、部署、测试 python 项目,不可避免的会遇到各种环境,依赖,版本兼容等等各种问题...
13