一、测试平台 二、phpinfo 了解的信息: php版本:5.2.27 网站所在目录:C:Inetpubwwwroot 服务器地址:10.110.2.159...
05月24日22 views评论渗透测试
页面
渗透测试N+1
05月24日22 views评论渗透测试
页面
05月24日22 views评论渗透测试
页面
Struts2全版本漏洞检测工具 -- Struts2VulsScanTools(5月23日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
05月24日51 views评论struts
链接
浅聊CVE-2024-22120:一个鸡肋的Zabbix SQL注入漏洞
一、漏洞环境搭建 1.1 下载vmware镜像并设置 直接懒人一键搭建: https://cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabb...
05月21日187 views评论id
权限
最新Invicti-Professional-V24.5更新-WEB漏洞扫描器下载
前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...
05月21日22 views评论xss
应用程序安全
新加坡AI治理测试框架和工具包:AI Verify
新加坡在“国家AI战略”(National AI Strategy,NAIS)中指出,其目标是“位于可扩展、有影响力的人工智能解决方案的发展和部署的最前沿”,巩固其作为“开发、测试、部署和扩展AI解决...
05月09日224 views评论人工智能
智能系统
暗网简介:Molerats
就像鼹鼠创建了一个复杂的地下隧道网络一样,被称为“Molerats”的网络威胁组织也熟练地在目标的数字防御中挖出一条路。自 2012 年被发现以来,这个阿拉伯语派系不断磨练网络间谍活动的技巧,重点关注...
05月04日49 views评论恶意软件
网络
俄罗斯黑客瞄准北美和欧洲的工业系统
导 读亲俄黑客活动分子针对工业控制系统(ICS)和其他操作技术(OT)系统发起一系列攻击后,美国、加拿大和英国的政府机构正在向关键基础设施组织提供建议。网络安全机构 CISA 及其合作伙伴撰写的情况说...
05月03日62 views评论cisa
ics
国科ctf python脚本 ctf常用python库
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色,并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...
04月26日34 views国科ctf python脚本 ctf常用python库已关闭评论ctf
excel
windows-lsass转储篇
lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSA...
04月24日50 views评论内存
进程
反将一军之黑产鼠的崛起
传说,在那遥远的界域有一群小银鼠他们的身前都有一条或璀璨或暗淡的道道的两边的万丈深渊小银鼠们从小就被神庭告诫,不可迈入深渊一步--------------故事里的这只小银鼠家里富可敌国大金鼠为他铺好了...
04月24日30 views评论是不是
黑产鼠
AppMsg一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具|漏洞挖掘
0x01 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师...
04月23日26 views评论漏洞挖掘
红队
资产收集利器-ARL灯塔
介绍 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 它拥有收集管理资产、资产监控、扫描与管理指纹、...
04月19日62 views评论arl
资产收集
4758