https://github.com/qianxiao996/Super-PortScan此公众号不会引入特别麻烦的方式来获取POC、工具等,例如:发送信息到公众号或者知识星球此类方式在我的公众号上不...
02月19日19 views评论com
https
Super-PortScan端口扫描器
02月19日19 views评论com
https
02月19日19 views评论com
https
端口扫描工具 Super-PortScan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
02月17日25 views评论super
端口扫描工具
漏洞扫描 -- super-xray(xray图形化工具)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月07日33 views评论python
工具
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
12月21日6 views评论runtime
反序列化漏洞
工具推荐——super-xray
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 介绍 super-xray:Xray GUI 启动器 在 xray 的规划中,未来会有一款真正...
12月12日35 views评论exe
公众号
【渗透测试】hackthebox靶场之Oopsie
0x01扫描端口使用namp进行扫描nmap -sV 10.10.10.28获取服务和操作系统版本发现开放22和80端口,linux操作系统,开启了web服务,所以浏览器访问80端口0x02 路径泄露...
12月10日13 views评论webshell
渗透测试
一次蓝凌OA应急响应的小记
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 起因由于团队成员在服务器部署的蓝凌OA上,发现...
12月01日76 views评论super
应急响应
Super Xray-一款xray_gui启动器
介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装,并不...
11月25日82 views评论poc
插件
内联缓存机制浅析与由此而来的类型混淆利用原理
点击蓝字 / 关注我们今年六月份见到了 CVE-2022-1134 ,这是 V8 在 Turbofan 中另一个很有意思的攻击面,提交者在这之后很详细的介绍了这个漏洞的利用方式,它...
10月19日23 views评论foo
lookup
《就这几步!看我如何将学妹电脑上线CS》
声明:本文内容仅限于熟人之间友情测试,请勿用于非法用途。漏洞 CS介绍Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的...
10月01日20 views评论cobalt
strike
好视通视频会议-视频后台管理-弱口令+任意文件下载
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。漏洞点弱口令 admin/ admin任意文件下载 /registe...
08月28日18 views评论register
弱口令
养老金提供商数据泄露,影响近5 万人
关键词数据泄露澳大利亚养老金提供商Spirit Super的网站遭钓鱼攻击导致“一些个人信息被泄露”。“超级基金”证实,在员工的电子邮件帐户被访问后,用户数据于2022年5月19日遭到泄露。对该事件的...
06月02日15 views评论数据泄露
电子邮件