漏洞报告公司 SSD Secure Disclosure 警告称,Ubiquiti EdgeRouter 和 AirCube 设备中最近修补的漏洞可被利用来执行任意代码。 该问题被追踪为CVE-202...
零时科技 || 白帽行为?Arbitrum链上EDE Finance 攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2023年5月30日,Arbitrum链上EDE Finance项目受到黑客攻击,攻击者获利 597,694 USDC及86,222 USDT,...
Mikrotik 终于修复 Pwn2Own 大赛上的 RouterOS 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士拉脱维亚网络设备制造商 MikroTik 发布补丁,修复了位于 RouterOS 产品中的一个严重漏洞 (CVE-2023-32154),...
CyberScan - 网络取证工具包
CyberScan是一个开源的网络取证渗透测试工具包,可以分析IP,包括(纬度,经度,区域,国家……)的数据包,解码,扫描端口,ping和地理定位。CyberScan支持系统Windows XP/7/...
Go语言项目容器化导致的Server-Side MIME Sniff
answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
CVE-2022-22963 (spring cloud function sple rce)一键利用工具
CVE-2022-22963 (spring cloud function sple rce)-spring cloud function 一键利用工具! by charis-博客http://www...
内网用户通过NAT地址访问外网实验配置
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。内网用户通过NAT地址访问外网配置举例(静态地址转换)1.组网需求内部网络用户10.110.10.8/24使用外网地址202.3...
ChatGPT如何用Go写论坛系统
写一个完整的论坛是一个相当复杂的项目,需要包括用户认证、发表帖子、回复帖子、管理主题、管理用户等功能。在这里,我可以提供一个基本的论坛示例,包括基本的帖子和回复功能,以及简单的用户认证和授权功能。在这...
使用TOR Router把TOR作为默认网关,增加隐私/匿名性
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
通过格式错误的 HTTP 请求标头绕过 Tenda N300 身份验证
Tenda N300 Authentication Bypass via Malformed HTTP Request Header Python POCTenda N300 F3 12.01.01....
CVE-2019-0708和MSF代理基础使用
环境介绍「kali:」192.168.31.185「本机:」192.168.31.179&&192.168.100.1「靶机:」192.168.100.128生成木马:msfvenom...
BurpSuite被动扫描插件 -- RouteVulScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
9