前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特...
03月16日11 views评论csrf
payload
利用JS文件挖洞
03月16日11 views评论csrf
payload
03月16日11 views评论csrf
payload
SRC漏洞挖掘之逻辑漏洞挖掘实战指南
在SRC(安全漏洞挖掘与利用)领域,逻辑漏洞是一类特殊且高价值的漏洞类型。不同于常见的代码执行、SQL注入等技术性漏洞,逻辑漏洞更多依赖于对系统业务流程的深刻理解和分析。这类漏洞往往隐藏在应用程序的业...
03月16日安全文章44 views评论漏洞挖掘
逻辑漏洞
EWSTool:Exchange邮件服务器的后渗透利用工具,用于从 Exchange 服务器下载邮件,搜索邮件,获取人员信息等
1► 工具介绍 EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 2► 工具功能 获取人员信息...
03月16日14 views评论exchange
邮件
DeepSeek被越狱,可开发间谍软件
近日,安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样,DeepSeek同样无法抵御AI安全红队的提示工程攻击,被越狱...
03月16日15 views评论勒索软件
恶意软件
vulnhub靶场之loly靶机
前言• 挑战攻克该靶机30分钟靶机:loly靶机,IP地址为192.168.10.11攻击:kali,IP地址为192.168.10.6靶机和攻击机都采用VMware虚拟机,都采用桥接网卡模式文章涉及...
03月16日6 views评论nmap
ports
警惕!这个勒索软件组织更懂你:Babuk Locker 2.0幕后可能是中国人!
近期,Babuk Locker 2.0勒索组织的活动呈现出高度的活跃性和广泛的攻击性,其受害者数量众多,涉及行业和国家范围极广。从 2025年1月 27 日至3月14日的短短两个月内,Babuk 勒索...
03月16日84 views评论locker
勒索软件
暗网快报(0315)
【本期导读】1、意大利某科技公司BeyondTrust虚拟设备管理员权限遭低价出售2、委内瑞拉Datalink公司数据泄露,3.2万条记录被低价出售3、阿联酋教育部数据库遭泄露,近30万学生信息被公开...
03月16日24 views评论数据泄露
管理员权限
网安一哥和窑鸡厂的骚操作
网安一哥: 2023年:取消下午茶,取消节日礼物,取消生日礼品。 2024年:公积金缴纳比例从12%强制降至5% 2024年宣布:取消全员年终奖。 2025年:取消餐补 窑鸡厂: 工作地点不能在户籍所...
03月16日11 views评论年终奖
网安一哥
工具集:Milkyway【具备效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能的全方位扫描工具】
工具介绍 Milkyway是一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能。 纯go实现的协议识别 丰富的扫描模式 支持端口扫描的乱序 (目标越大,速度越快,准确...
03月16日12 views评论指纹识别
漏洞扫描
JAVA代码审计之权限绕过
声明:本文仅用于网络安全相关知识分享,环境为本机靶场,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。1、g...
03月16日14 views评论category
代码审计
深入浅出决策树
决策树定义01树想必大家都会比较熟悉,是由节点和边两种元素组成的结构。理解树,就需要理解几个关键词:根节点、父节点、子节点和叶子节点。父节点和子节点是相对的,说白了子节点由父节点根据某一规则分裂而来,...
03月16日12 views评论文件大小
深入浅出
Apache Tomcat 命令执行漏洞(CVE-2025-24813)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作...
03月16日23 views评论命令执行漏洞
漏洞复现
27828