安全文章

用于红队挖掘资产

shufflednsshuffleDNS是一个用go编写的包装器massdns,它允许您使用主动暴力破解来枚举有效的子域,以及使用通配符处理和简单的输入输出支持来解析子域。0x2 shuffledns...
admin 01月17日53 views用于红队挖掘资产已关闭评论massdns 连带责任
阅读全文
安全漏洞

【漏洞速递 | 附EXP】禅道系统权限绕过RCE漏洞

漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程,也是国内最流行的项目管理...
admin 01月17日931 views【漏洞速递 | 附EXP】禅道系统权限绕过RCE漏洞已关闭评论beta RCE漏洞
阅读全文
移动安全

APP各种抓包教程

前言每当遇到一些 APP 渗透测试项目的时候,抓不了包的问题令人有点难受,但是抓不了包并不能代表目标系统很安全,那么接下来我会整理一下目前我所了解到的一些抓包方法声明:该公众号大部分文章来自作者日常学...
admin 01月17日1,836 viewsAPP各种抓包教程已关闭评论burpsuite frida
阅读全文
安全文章

渗透实战—从app到网站沦陷

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 01月17日52 views渗透实战—从app到网站沦陷已关闭评论渗透实战 脚本语言
阅读全文
安全文章

Web安全-文件包含

1、思维导图2、文件包含原理文件包含一般是指源文件可以将另一个文件的全部内容包含进来。其一般形式:#include "文件名" 或者 #include<文件名>3、文件包含的条件用户能够控...
admin 01月17日45 viewsWeb安全-文件包含已关闭评论文件包含 过滤器
阅读全文
安全新闻

ANKR被黑事件分析

12月2日,NUMEN实验室根据链上数据监测,发现aBNBc项目遭到黑客攻击,出现大量的增发交易,增发了大量的aBNBc代币,目前黑客增发的 aBNBc一部分通过pancakeswap兑换为了BNB,...
admin 01月17日47 views评论bsc numen
阅读全文