本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
PHP官方Git存储库遭到供应链攻击,代码库已被篡改;勒索团伙Ziggy宣布退出后欲将赎金退还给受害者
维他命安全简讯30星期二2021年03月【攻击事件】PHP官方Git存储库遭到供应链攻击,代码库已被篡改澳娱乐公司Nine遭到攻击,电视直播节目暂时中断【数据泄露】黑客出售印度支付平台MobiKwik...
【安全热点周报】第187期:Apache OFBiz RMI反序列化远程代码执行漏洞奇安信产品已支持防护
本文始发于微信公众号(奇安信 CERT):【安全热点周报】第187期:Apache OFBiz RMI反序列化远程代码...
利用Netwave和GoAhead IP摄像机
进行攻击Expcamera是用于利用易受攻击的Netwave和GoAhead IP摄像机获取用户名和密码的工具。环境:Linux,Python3注意:此工具仅用于教育用途!请遵守当地法律法规! 安装g...
web_ctf 题型总结
ctf 常见套路总结01、 工具集02、 常用套路总结web源码泄露003、 php弱类型004、 绕 WAF附一张图01、 工具集 &...
CTF-web 之 burp suite使用
burp suite使用一般其是作为一个辅助工具,直接使用来解题的部分是少数,我们可以使用它来观察请求和响应,并且可以反复的提交,关键的是他还带有很多其他的功能,在我们做题的过程中,使用的关键点包括:...
日志分析技巧
溯源工具推荐工具:EmEditor下载地址:https://zh-cn.emeditor.com正版激活密钥:DMAZM-WHY52-AX222-ZQJXN-79JXH如何用EmEditor对整个文件...
Web渗透之mssql差异备份getshell
简介差异备份数据库得到webshell。在sql server 里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个...
什么??你也跟我一样无聊,不如部署个蜜罐吧
昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下opencanary_web:一个开源的Lin...
【工具资源】恐怖主义研究网站汇总
为研究恐怖主义的情报分析师和老师们提供相关资源网站汇总。1、AboutCom: 恐怖主义问题http://terrorism.about.com/提供了关于恐怖主义历史和原因、恐怖主义类型、...
学会使用这些工具,你就是合格的新手!
SQL Injection:啊D 算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂...
转义攻击
转义攻击这类攻击的目标是Web服务器上的模板或其他可供入侵参考的文件。此类攻击的基本模式是跳出Web文档的根目录,从而能访问系统文件,比如,“../../../../../../../../../bo...
147