07月01日安全文章70 views评论权限
红队
神兵利器 | ByPassBehinder - 冰蝎WebShell免杀生成工具
ByPassBehinder冰蝎WebShell免杀生成工具,代码作者:[email protected] Security Team。最近我也用到了这个项目,所以在这里给大家推荐下。项目地址:https:...
06月14日602 views评论webshell
漏洞复现
【漏洞速递】泛微E-Office存在SQL注入漏洞(CNVD-2022-43246)
0x01 前言 泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,...
06月09日474 views评论漏洞
漏洞复现
实战 | 记一次X信小程序漏洞挖掘
大家好,今天给大家整个小程序的渗透测试,首先把我们的模拟器和Burp配置好,网上有很多文章,不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了小程序如何抓包可以参考下面这篇文章干货 | 最全A...
06月07日392 views9id
漏洞挖掘
干货 | Github安全搬运工 2022年第十二期
Sylas新一代子域名收集工具 - Subdomain automatic/passive collection tool地址:https://github.com/Acmesec/SylasFsca...
05月29日96 views评论com
https
神兵利器 | HW红队Tools半自动扫描器(附下载)
强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注:误报率高!!!所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同时提高误报...
05月27日138 views评论插件
漏洞复现
【分享 | 附EXP】CVE-2022-26809 RCE 漏洞
来源GitHub:项目作者:rkxxz CVE 描述 CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因,因为攻击不需要身份验...
05月20日687 views评论cve
windows
如何在 Docker 中优化 MySQL?
上次在技术交流群里听两个程序员讨论 MySQL 分别库表的场景:A 认为一旦并发量过高,就需要分库分表;B 认为分库分表能不分就不分,因为分库分表带来的问题很多,后遗症很复杂。诚然,分库分表是解决数据...
05月08日47 views评论mysql
干货
干货|红队项目日常渗透笔记(附下载地址)
作者:biggerduck,转载于github。推荐阅读下载地址:公众号后台回复关键词:2251如果喜欢本文欢迎 在看丨留言丨分享至朋友圈 三连 热文推荐 &n...
05月08日50 views评论公众号
地址
干货 | Github安全搬运工 2022年第十期
Polaris渗透测试框架地址:https://github.com/doimet/PolarisbbscopeHackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收...
05月08日72 views评论https
安全
【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools
Oratu 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。 0x01 使用 ./Ortau 此时Ortau监听在8091端口,判断发送至8091端口的请求UA中...
05月07日150 views评论c
漏洞复现
干货 | JAVA靶机和漏洞练习平台推荐
Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考运行方式有以下三种:IDEA配置数据库连接,数据库文件db.sqlspring.datasource.url=jdbc...
05月03日98 views评论github
java
9