声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 &nbs...
11月16日26 views评论eth
smbd
【深度研究】Dejavy:一款开源诱饵部署平台
11月16日26 views评论eth
smbd
11月16日26 views评论eth
smbd
数据安全治理路径探索|证券行业专刊2·安全村
摘 要:对证券期货行业而言,不断提升数据安全治理水平,在促进数据利用同时,保障数据安全,对促进数字经济发展具有重要意义。本文聚焦数据安全治理路径,提出从数据安全合规出发,严格落实监管要求,结合机构或企...
11月16日60 views评论数字经济
数据安全
工具 | WeaverScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WeaverScan是一款泛微oa漏洞利用工具。0x01 功能说明泛...
11月16日59 views评论sql注入
命令执行
一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件
安全工具 01 工具介绍 一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注:不支持流量混淆)。 02 使用方法 目前搭载6种php模板、2种jsp模板、7种waf页面(注:jsp免...
11月16日221 views评论webshell
哥斯拉
泛微E-Office json_common.php SQL注入漏洞(附nuclei poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称泛微E-Offi...
11月16日147 views评论sql注入漏洞
注入漏洞
某网站验证码绕过详解
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
11月16日20 views评论response
图片
渗透培训笔记:Hash比较缺陷
开发人员在对比Hash字符串的时候常用到等于(==)、不等于(!=)进行比较。如果Hash值以0e开头,后面都是数字,当与数字进行比较时,就会被解析成0 × 10n,会被判断与0相等,使攻击者可以绕过...
11月16日安全文章16 views评论equals
【安全圈】路透社新消息!中国工商银行已支付赎金
关键词 勒索软件 根据路透社消息,Lockbit 勒索软件团伙本周一在一份声明中称中国工商银行已支付了赎金。路透社无法独立证实该声明的真实性。 工行美国分支机构 11 月 9 日受到勒索软件攻击(中国...
11月15日120 views评论勒索软件
勒索软件攻击
恶意软件检测和分析工具 - VTScanner
01 项目地址https://github.com/samhaxr/VTScanner02 项目介绍VTScanner 是一款多功能 Python 工具,使用户能够在选定的目录中执行全面的文件扫描,以...
11月15日72 views评论scanner
二进制文件
代码审计 | 一次白名单绕过分析
0X00 前言文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
11月15日98 views评论中间件
白名单
网络安全行业有值得投资的公司吗?
为什么2023年最应该关注软件供应链安全
直到今天,软件供应链(SSC)攻击仍然是网络安全行业讨论最多的话题之一,根据国外的调查显示,SSC攻击在过去三年里上升了742%。 定义中,“软件供应链攻击”是一种面向软件开发人员和供应商的重大威胁,...
11月15日37 views评论代码
恶意软件
25529