当灾难袭来时,比如最近东南部的龙卷风,它往往会展现出人类所能提供的最好的一面。无论是邻里互助、社区团体向有需要的人敞开大门,还是各级政府机构合作提供援助和支持,我们都能够为了一个更大的目标而团结起来。...
Atlassian Jira敏感信息获取
我是一个平凡的人,但一个平凡的人,也可以过得不平凡。漏洞复现构造payload/secure/ViewUserHover.jspa?username=admin用户名存在会返回,且版本在影响范围之内用...
URL解析特性造成绕过访问控制工具
0x01 工具介绍 URLFUZZ 是一款辅助实现url解析特性造成绕过访问控制的工具,其能够快速生成用于未授权访问、BypassWAF等测试场景的Payload。 0x02 安装与使用 1、使用方法...
Burp Suite如何抓包?最新方法2022
一、用户设置 1、选项卡字体及风格设置User options–》Display 2、设置数据包的字体及风格样式 3、设置编码格式,当出现抓包有乱码的时候,可以来这里修改成适当的编码格式,一般默认UT...
Reset Nessus Password On Tenable Core
网安引领时代,弥天点亮未来 0x00故事是这样的1.项目来源:https://github.com/elliot-bia/nessus/blob/main...
隐雾安全web基础公开课第十三讲:CSRF漏洞攻击分析及利用
7月6日晚9点,关注B站“隐雾SEC”即可观看!!!直播内容:CSRF漏洞攻击分析及利用原文始发于微信公众号(隐雾安全):隐雾安全web基础公开课第十三讲:CSRF漏洞攻击分析及利用
IDEA动态调试WebLogic
IDEA动态调试WebLogic环境:Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...
从0实现网络安全小模型.md
自从chatgpt发布后一直关注如何和网络安全融合,最近一直在学习GPT相关内容,传统的用文本向量相似度索引的方式局限太大。所以想到自己训练或微调,受限于算力,很多地方都不好验证,于是想做一个本地能跑...
云上跨租户漏洞攻击面分析-RSAC议题解读
1 相关概念1.1 多租户技术多租户技术是一种在云计算环境中广泛使用的架构设计方法,用于在单个应用程序或服务中同时支持多个独立的租户或用户。在传统的单租户架构中,每个应用程序或服务只为一个租户提供服务...
记一次攻防演练代码审计
0X00 前言某次在公司项目渗透时,客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法,我的天,去年的,人早都修了只能自己慢慢再去挖一下了。0X01 黑盒测试开局典型登陆框Net的站点,收集一下...
无 Java 依赖的 Shiro 靶场
Apache Shiro 中一个已知的反序列化漏洞——Shiro-550,它尽管存在已久,但由于其自带的加密特性和影响力,在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shiro ...
nginxWebUI runCmd 未授权远程代码执行
01 漏洞简介 之前对 nginxWebUI 进行过搭建和审计,但是当时仅仅关注到了后台的一些命令执行漏洞,最近爆出了未授权远程代码执行,再一次进行搭建环境和分析。 02 环境搭建 https://g...
5690