免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言PDF跨站脚本攻击是一种安全漏洞,指的是利用...
01月03日49 views评论xss
文件上传
文件上传&pdf跨站脚本攻击
01月03日49 views评论xss
文件上传
01月03日49 views评论xss
文件上传
从Adobe的VIP赏金计划中获得近50,000美元奖励的故事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
01月03日27 views评论adobe
xss
漏洞复现-vulhub tomcat8弱口令&war远程部署漏洞
漏洞简介 Tomcat是一个开源的Java Servlet容器,由Apache软件基金会开发和维护。它提供了一个运行Java Web应用程序的环境,可以处理HTTP请求并将其映射到相应的S...
01月03日80 views评论弱口令
漏洞复现
Cloudflare年度回顾:Log4j仍是2023年攻击的首要目标
更多全球网络安全资讯尽在邑安全Cloudflare Radar对全年在全球和国家/地区层面观察到的互联网趋势和模式进行了全面回顾,以下为主要研究结果及细节探讨。主要结果在全球流量中,仅有不到6%的流量...
01月03日25 views评论cloudflare
电子邮件
记一次简单代码审计实战
一、前言:在一次逛公众号的时候发现有师傅发了一个设备rce的漏洞,payload挺简单的在,直接拼接了命令;出于好奇复现了一下,资产还挺多的,复现成功后又好奇的连了上去;看了下后台代码,功能代码写的挺...
01月03日42 views评论nuclei
代码审计
谷歌OAuth验证系统曝零日漏洞,可被黑客用于账户劫持
更多全球网络安全资讯尽在邑安全近日,有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...
01月03日35 views评论身份验证
零日漏洞
基于 FOFA 的 java 客户端/红队工具
01工具介绍FOFA EX 是一款基于 fofa api 实现的简洁美观的 Java 客户端,集成了 fofa 官方的四十个 api 接口,增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、...
01月03日83 views评论红队工具
微信消息撤回拦截:x64dbg反汇编实现揭秘
在数字世界中,信息传递的速度快如闪电,但也常常伴随着一些遗憾。微信作为我们日常生活中最常用的通讯工具之一,其撤回功能让许多人在发出信息后有了后悔的机会。然而,有时候我们却希望能够拦截这些即将被撤回的信...
01月03日63 views评论dbg
反汇编
实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危?
0x01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造...
01月03日151 views评论base编码
前端加密
浅谈jenkins后渗透 | 干货
何为jenkinsjenkins是一个自动化服务器,支持开发者在软件开发过程中自动化各种任务,如构建、测试和部署应用程序,里面会存放一些账号密码,例如1.登录到服务器、数据库(SQL Server、M...
01月03日66 views评论jenkins
后渗透
【视频图像篇】模糊图像处理之车辆运动造成的字体模糊还原
处理车辆运动过程中造成字体模糊重影的图像处理过程---【蘇小沐】0目录1、实验环境2、路径3、去运动模糊(有噪声)4、其它参数5、结果展示1实验环境Windows 11 专业版,[23H2(22631...
01月03日45 views评论图像处理
模糊图像
攻击者瞄准的关键 Apache OFBiz 漏洞
Shadowserver 发现可能存在对关键 Apache OFBiz 漏洞的野外利用,该漏洞被追踪为 CVE-2023-49070。Shadowserver 基金会发现有人试图利用影响 Apache...
01月03日39 views评论ofbiz
shadow
28445