工具简介 工控设备信息识别工具箱,旨在快速识别攻防演练中轨道交通、燃气、水利等行业内网场景、传统工业内网中的工业控制设备型号,工具相比ISF和NMAP等工具更简单易用且体积更小,支持单IP/IP段/批...
12月13日78 views评论ip
siem
工控设备信息识别工具箱
12月13日78 views评论ip
siem
12月13日78 views评论ip
siem
Burpsuite SessionKey解密插件
session_key实践文章:微信小程序的任意用户登录实战 插件介绍 支持右键发送到插件支持url自动解码主界面 右键自动填充key、iv、data get 参数类型 post json类型 解密效...
12月13日50 views评论插件
红队
【漏洞分析】Apache Struts2 文件上传漏洞(CVE-2023-50164/S2-066)-保姆版
漏洞简介 Apache Struts 是一个开源的、用于构建企业级Java Web应用的MVC框架。2023年12月,官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞。...
12月13日255 views评论cve-2023-50164
上传文件
网神SecGate3600-A1500敏感信息泄露漏洞
声明: 请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!! 一、漏洞名称 网神SecGate3600-A1500敏感信...
12月13日62 views评论sec
信息泄露漏洞
利用关键 0day XXE 漏洞实现 SSRF 攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
12月13日47 views评论servlet
安全研究
实战 | 记一次金融项目的高危漏洞挖掘
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景 在我的最新项目中,我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...
12月13日75 views评论弱口令
系统
内网渗透 - Nim 中横向移动的无文件命令执行
漏洞实战(三):一个注册接口引发的血案
一个注册接口引发的"血案" 最近很多师傅反馈看不到最新的推文,由于公众号推送机制改变了,设置星标就可以解决了 免责声明 以下漏洞均已经上报漏洞平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。...
12月13日71 views评论功能
敏感信息
标准应用 | GB/T 43435-2023《SDK安全要求》与实践解读
前 言目前实践中,绝大多数App都会嵌入第三方的SDK以降低研发成本、提高服务效率,所以SDK收集个人信息的合规性也日益引起监管的重视。据全国标准信息公共服务平台显示,国家标准...
12月13日167 views评论信息安全技术
功能
一款全面且多功能的安全扫描仪
工具介绍Trivy(发音)是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪,以及可以找到这些问题的目标。目标(Trivy 可以扫描的内容):容器镜像文件系统Git 存储库(远程...
12月13日45 views评论scanner
扫描仪
【漏洞复现】宇视科技视频监控main-cgi密码泄露漏洞(附POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称宇视科技视频监控...
12月13日531 views评论网络
视频
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
app抓包获取资产 1.打开模拟器,和电脑连接同一个wifi,让模拟器和电脑处于同一局域网,在模拟器配置代理。 burp开启监听 模拟器开启app,burp成功获取资产信息 有时候明明配置没问题,为什...
12月13日96 views评论burp
frida
27828