网安表情包分享 原文始发于微信公众号(老鑫安全):网安表情包分享
05月30日281 views评论原文
安全
xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件
xia SQL (瞪注) 本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。 注意 默认使用jdk1.8编...
05月30日298 views评论burp
插件
【密码测评】商用密码管理条例
中华人民共和国国务院令第760号《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。总理 李强 2023年4月27日 ...
05月30日35 views评论商用密码
国家
Vulhub的Apache Solr漏洞总结
本次漏洞的复现环境均是由docker+vulhub搭建,复现环境根据自身情况决定,本文章只提供vulhub的漏洞复现。CVE-2017-12629—Apache Solr 远程命令执行漏洞漏洞简介Ap...
05月30日121 views评论solr
vulhub
高效!Web资产存活快速验证工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
05月30日81 views评论红队
资产
CyberScan – 网络取证工具包
CyberScan是一个开源的网络取证渗透测试工具包,可以分析IP,包括(纬度,经度,区域,国家……)的数据包,解码,扫描端口,ping和地理定位。 CyberScan支持系统 Windows XP/...
05月30日31 views评论cyber
端口
Pinacolada:一款针对Hak5 WiFi Coconut的无线入侵检测系统
关于Pinacolada Pinacolada是一款针对Hak5 WiFi Coconut的无线入侵检测系统,Pinacolada可以帮助广大研究人员检测典型的IEEE 802.11攻击行为,并以最快...
05月30日44 views评论电子邮件
研究人员
HALFRIG样本分析
综述HALFRIG是CobaltStrike Beacon的一个传播下载器,用于间谍活动,与公开描述的与APT291的活动显著重叠。HALFRIG与QUARTERRIG有明显的代码重叠,很有可能是由同...
05月30日66 views评论dll文件
可执行文件
【漏洞预警】Apache Inlong 存在JDBC反序列化漏洞
漏洞描述:Apache InLong 是可用于构建基于流式的数据分析、建模等一站式的海量数据集成框架。在Apache Inlong受影响版本,由于未对接收的jdbcUrl参数过滤空格字符,导致可以利用...
05月30日39 views评论反序列化漏洞
漏洞预警
【漏洞预警】SQLite JDBC 远程代码执行漏洞(CVE-2023-32697)
漏洞描述:SQLite JDBC是一个用于在Java中访问和创建SQLite数据库文件的库。在Sqlite-jdbc版3.6.14.1版本到3.41.2.1版本中,在使用Sqlite-jdbc访问SQ...
05月30日102 views评论漏洞预警
远程代码执行漏洞
【MacOS系统中最容易被窃取的7种数据 】
基于皮卡丘靶场的学习——XSS
1、反射型xss(get) 尝试输入后发现有提示,还是无过滤的,那就直接写JavaScript弹窗试试 image-20230302115125745 发现输入框有长度限制,那就直接右键检查直接改就完...
05月30日33 views基于皮卡丘靶场的学习——XSS已关闭评论javascript
xss
26999