来自公众号:OSC开源社区链接:https://my.oschina.net/yunzhihui/blog/5394924摘要:在互联网信息爆炸式快速发展的今天,各类复杂多样的平台系统相继涌出。如何选...
最新Nessus插件20220412
0x01 Nessus插件介绍 all-2.0-20220412.tar.gz插件更新于2022年4月12日,更新成功后Plugin Set变为202204120347。 0x02 Nessus插件检...
域控强密码策略插件(附下载地址)
域控默认的密码策略,无法对域用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能,提供...
黑客利用WPS Office漏洞注入后门
黑客利用WPS Office漏洞在目标系统中注入后门。Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门。 CVE-2022-24934——WPS office漏洞WPS O...
知道创宇云监测—ScanV MAX更新:Spring Core Spring Beans 远程代码执行等6个漏洞可检测
本次更新ScanV MAX漏洞检测插件特征库至版本:20220406新增漏洞检测插件6个,优化历史插件4个一、新增漏洞检测插件1. Mkdocs 路径遍历漏洞(CVE-2021-40978),插件更新...
【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞(CVE-2022-0651)
01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件,在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台,用户可以在支持P...
从某CMS来看不安全的UNZIP操作
前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...
记一款安卓APP数据包解密过程分析
0x00 背景某个授权项目遇到的案例,需要对一款app进行渗透,客户端的问题拿了一个扫描器扫了扫,水平有限,也就能做到这样了。重点还是放在针对服务器端交互的分析上。0x01 环境准备夜神模拟器,安装b...
Android渗透测试frida——Brida插件加解密实战演示
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
CVE-2021-24285 WordPress Sql注入
CVE-2021-24285 插件名称:wp-plugin:cars-seller-auto-classifieds-script ...
Burpsuite插件编写指南-Java篇(1)
前言同事做技术分享的时候,说花时间改了下别人发布的burpsuite插件,挺有意思。既然他能改别人的插件,那咱们必须马上整一个。但是此时的我还不会。官方文档https://portswigger.ne...
Java系列 | 远程热部署在美团的落地实践
总第495篇2022年 第012篇Sonic是美团内部一款用于热部署的IDEA插件。本文主要讲述Sonic的实现细节以及底层原理,从IDEA插件到自动化部署,再到沉浸式开发产品闭环,全方位讲述了Son...
77