点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instruc...
11月24日250 views评论任意文件上传漏洞
漏洞复现
【前端VUE】TypeScript 极速梳理
HTTPX-测试工具-鸡毙你
💡 **目录列表**💢 简介httpx 是一个快速且多用途的HTTP工具包,允许使用retryablehttp库运行多个探测器。它旨在通过增加线程数量来保持结果的可靠性,对于安全领域,定制特殊请求进行...
11月24日263 views评论filter
渗透测试
CS4.9.1.1-CobaltStrike4.9.1.1破解版发布
前言 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客...
11月24日621 views评论cobalt
strike
鸿运主动安全监控云平台存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
11月24日191 views评论任意文件读取漏洞
漏洞复现
利用JS文件检查与Fuzz进行越权操作
漏洞的发现是通过检查网站源代码中的JS文件,在这些JS文件中,发现了一些可疑API端点。通过Fuzz技术来确认这些API端点的参数,并最终对高权限API端点进行越权操作。好的,让我们现在开始吧!在这个...
11月24日33 views评论fuzz
js文件
【Tips+1】EarthWorm穿透多层网络
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。对于红队的朋友们来说也算是老朋友了。当我们...
11月24日33 views评论socks
反向代理
【Web渗透】SQL注入
sql注入详解在对一个 ctf 打 sql 注入的时候,我们第一步就是要寻找注入点。怎么寻找注入点呢,因为后端源码我们都是不知道的,所以我们只能通过抓包的方式观察所有能提交的参数进行 sql 注入的测...
11月24日17 views评论数据集
注入点
系统调用-KiSystemService分析前准备工作
前面介绍了我们进入0环的两种方式:中断门:INT 2E:调用的是:NT!KiSystemServicesysenter:调用的是NT!KiFastCallEntry并且我们还了解了API调用过程:ke...
11月24日68 views评论0x01
系统调用
【Web实战】零基础微信小程序逆向
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
11月24日39 views评论javascript
小程序
【大数据背景下电子数据收集和审查的困境与解决路径】
来源:《向导》 ,转自:E安网事,作者:赵仡文、李焱、宋英杰摘要随着大数据时代的到来,电子数据的数量和复杂性不断增加,电子数据收集和审查面临着许多挑战和困境。本文将探讨电子数据收集和审查的困境及解决路...
11月24日118 views评论大数据
电子数据
网络安全警示:WailingCrab病毒利用邮件渠道扩散
Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loade...
11月24日19 views评论恶意软件
网络安全
26643