.NET代码审计基础首先,.net的站点在文件上传getshell时常见的绕过后缀包含:asp、aspx、ashx、soap、cer,在getshell后,网站源码一般存放在bin目录下,即网站在发布...
21分钟前0 views评论代码审计
反编译
.NET代码审计基础
21分钟前0 views评论代码审计
反编译
21分钟前0 views评论代码审计
反编译
EnGenius usbinteract.cgi 未授权远程命令执行
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
44分钟前4 views评论nday
未授权
NET Native AOT恶意样本分析插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久群里有朋友咨询笔者关于NET Native AOT恶意样本分析的问题,目前暂时没有特别有效的方法来分析这类恶意软件,如下所示:NET Nati...
1小时前1 views评论恶意软件
黑客组织
文中福利 | 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利...
2小时前0 views评论哥斯拉
身份认证
渗透过程中的JS
JS是什么JS 文件(.js 后缀) 是 JavaScript 的源代码文件,用于在网页或服务器端实现动态功能、交互逻辑和数据处理。它是现代 Web 开发的三大核心技术之一(HTML + CSS + ...
2小时前安全文章0 views评论javascript
敏感数据
FBI称针对美国基础设施勒索软件攻击的投诉数量上升了9%
加州蓝盾公司向谷歌泄露 470 万会员的健康数据加利福尼亚州蓝盾公司披露,该公司将 470 万会员的受保护健康信息泄露给谷歌的分析和广告平台,导致数据泄露。来源: BleepingComputer20...
2小时前0 views评论网络攻击
身份验证
渗透测试 | 实战swagger框架漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
3小时前1 views评论swagger
渗透测试
曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元
导 读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示: “由于对朝鲜实施了严厉制裁,对 Web3 ...
3小时前6 views评论恶意软件
网络攻击
中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端
导 读网络犯罪分子利用 NFC 欺诈手段攻击 ATM 和 POS 终端,大规模窃取消费者钱财。Resecurity (美国) 调查了 2025 年第一季度发现的多起事件,这些事件因 NFC 欺诈给美国...
3小时前5 views评论atm
网络犯罪分子
【安全研究】若依4.8.0版本计划任务RCE研究
痛苦的时刻,就是真相大白的时刻。只有接受现实,才能做出有意义的改变。 ——《纳瓦尔宝典》免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的...
3小时前2 views评论rce
安全研究
网安资讯|警惕!美情报机构对全球移动智能终端的监听窃密黑幕
点点关注~不迷路! 篇末附报告下载链接。 网安资讯美情报机构针对全球移动智能终端实施的监听窃密活动报告在数字化时代,移动智能终端已成为人们生活中不可或缺的工具。然而,你是否想过,当你使...
3小时前0 views评论nsa
间谍软件
自动化JS提取与漏洞检测工具 - JSSS-Find
1详细介绍 JSSS-Find 是一款用于自动化提取JS文件、API接口测试以及暴露端点检测的工具。通过访问指定URL,提取并分析JS文件中的接口、路径和敏感信息,帮助开发者发现潜在的安全漏洞。该工具...
3小时前安全工具1 views评论JSSS-Find