往期若依工具 若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等 若依最新定时任务SQL注入可导致RCE漏洞的一键...
04月23日11 views评论定时任务
漏洞检测
若依Vue漏洞检测工具V5
04月23日11 views评论定时任务
漏洞检测
04月23日11 views评论定时任务
漏洞检测
【微信取证篇】PC微信4.0版本图片收藏功能缓存位置的变更
PC微信4.0版本重构后,原本微信的很多结构就更改了,此是测试微信收藏图片功能,查找存储情况---【蘇小沐】1、实验环境PC微信,[v4.0.3.36]PC微信,[v3.6.0.18]2、微信原始ID...
04月23日71 views评论dat
聊天记录
新的 SheByte PaaS 为网络犯罪分子提供 199 美元订阅服务
关键词网络钓鱼在 LabHost 于 2024 年 4 月关闭之后,网络钓鱼即服务 (PhaaS) 领域出现了一个新的参与者,将自己定位为曾经占主导地位的平台的继承者。SheByte 于 2024 年...
04月23日15 views评论网络犯罪分子
网络钓鱼
真的就是RCE
一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...
04月23日22 views评论ext
rce
超全渗透测试工具库
All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、...
04月23日安全工具43 views评论中间件
反序列化
Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机
国际特赦组织安全实验室与国际特赦组织欧洲区域办事处合作,发现了一起新的案件,该案件中有人滥用 Cellebrite 产品侵入了塞尔维亚一名青年活动家的手机。此次攻击与我们此前在 2024 年 12 月...
04月23日22 views评论零日漏洞
驱动程序
常见弱口令漏洞的发现与防护(文内送常见字典)
01 开篇弱口令漏洞是一种常见的网络安全问题,它指的是系统、应用程序或网络设备中使用的密码过于简单或容易猜测,使得攻击者能够轻易地破解并获得未授权的访问权限。这类漏洞的存在极大地威胁到了信息系统的安全...
04月23日23 views评论弱口令
暴力破解
JNI动静态绑定和追踪方法
JNI(Java Native Interface)允许Java代码与本地代码(如C/C++)进行交互。在使用JNI时,动静态绑定(Static vs. Dynamic Binding)是两种...
04月23日移动安全15 views评论native
方法
ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找
• 官网:https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场:https://...
04月23日23 views评论子域名
敏感信息
记一次小程序的越权攻击
总体情况某小程序存在一越权漏洞以下为系统手工验证来到小程序注册好然后点击个人中心,然后抓包然后抓到数据包:发现被加密了,然后我们逆向破解得到key 然后解密:发现存在自己的ID1012504101**...
04月23日25 views评论小程序越权攻击
越权攻击
实战|小程序渗透记录 通过细节挖掘漏洞的艺术
原文于:https://forum.butian.net/share/4229原文作者:一天要喝八杯水如侵权请联系删除。近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮...
04月23日20 views评论ticket
身份证
Wordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC
插件介绍: Premium Packages 是一款免费的全功能 WordPress 电子商务插件,可轻松销售数字产品。 漏洞描述: Premium Packages - Sell Digital P...
04月23日25 viewsWordpress wpdm-premium-packages SQL注入漏洞(CVE-2025-24659) POC已关闭评论premium
注入漏洞
24924