Part1 前言 大家好,我是ABC_123。近期很多网友希望我发布新版的蓝队分析研判工具箱,所以我抽空更新了一下发布出来。为方便新手了解使用方法,ABC_123也制作了蓝队分析研判工具箱的13节...
09月23日84 views评论蓝队
解密
蓝队分析研判工具箱1.21版本
09月23日84 views评论蓝队
解密
09月23日84 views评论蓝队
解密
DBSyncer后台自定义插件上传-注入内存马
01 漏洞描述 DBSyncer(简称dbs)是一款开源的数据同步中间件,提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...
09月22日25 views评论后台
插件
紫光电子档案管理系统 selectFileRemote SQL注入漏洞
0x02 产品介绍 紫光电子档案管理系统是一款由紫光软件系统有限公司自主研发的通用档案管理系统,该系统在档案及电子文件方面的发展已有多年历史,积累了丰富的行业经验和技术实力,系统遵循国家档案管理标准,...
09月22日62 views评论sql注入漏洞
漏洞复现
顺景ERP存在UploadInvtSpFile任意文件上传漏洞
1漏洞描述 顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。 ...
09月22日45 views评论任意文件上传漏洞
漏洞复现
哲霖机械ERP存在DownloadInpFile任意文件读取漏洞
1漏洞描述 哲霖ERP DownloadInpFile接口存在任何文件读取漏洞,初步身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站出现极大不...
09月22日33 views评论edusrc
漏洞复现
黑客和程序员有什么区别?
黑客和程序员到底有什么区别?龙哥来教你辨别。首先你要知道的是,程序员不一定能成为黑客,但黑客一定是程序员。在计算机领域,程序员一般被称为数据开发工程师,驱动开发工程师等等,而黑客被称为网络安全工程师。...
09月19日22 views评论视频教程
黑客
BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破|漏洞探测
0x01 工具介绍 攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。 下载地址:https://github.co...
09月18日39 views评论burp
burpsuite
ToDesk/向日葵一键提取密码工具 命令行版本
工具介绍 flydyyg大佬的github的开源项目,开源项目名称为:readTdose-xiangrikui 采用go语言编写,使用go build 编译成exe程序即可使用,一键自动提取T...
09月13日200 views评论bypass
向日葵
CVE-2023-4208复现笔记
一 环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 内核源码下载: https://git.kernel.org/pub/scm/lin...
09月09日65 views评论kernel
漏洞利用
英飞凌Aurix2G TC3XX 中断系统IR模块详解
主要内容 本文主要介绍Infineon Aurix2G TC3XX系列芯片中断系统硬件原理(包括IR模块、CPU中断处理机制)、MCAL相关配置和使用示例。模块简介功能介绍2.1 中断系统2.2 中断...
09月02日84 views评论中断
控制器
用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞 (附批量验证脚本)
漏洞描述用友NC Cloud的/ncchr/pm/ref/indiIssued/blobRefClassSearch接口存在反序列化漏洞,未经过身份认证的攻击者可以通过构造恶意的序列化请求在目标服务器...
08月24日74 views评论漏洞复现
用友NC
如何使用Badsecrets检测Web框架中的敏感信息
关于Badsecrets Badsecrets是一个功能强大的Python代码库,可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发,主要目标就...
08月17日27 views评论会话
敏感信息
4941