关注本公众号,长期更新红蓝对抗(工具,漏洞等。。)先从fofa上找设备资产最好一个型号的第一步:对此设备资产测试弱口令直倒可以进入一台设备进入之后对功能点进行测试通常测试点为网络工具的ping是否存在...
11月29日31 views评论rce
未授权
如何快速挖cnvd
11月29日31 views评论rce
未授权
11月29日31 views评论rce
未授权
利用境外资产测绘平台获取未授权摄像头权限
大家好,大家可能在网上看到很多黑客侵入到摄像头的新闻,其实呢这些操作都很简单,我之前也发过几款简单的通过漏洞获取摄像头权限的文章,那么今天再介绍一下更简单的方法,完全不需要技术手段就可以查看摄像头的方...
11月25日58 views评论摄像头
未授权
【漏洞复现】(0day)通达oa-down.php-存在未授权敏感文件下载
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月22日259 views评论0day
漏洞复现
实战 | 一次简单的测试
docker-api 未授权 GUI 自动化利用工具
前言一款docker-api 未授权 GUI自动化利用工具 不是星标不推送文章了。...
11月06日182 views评论未授权
自动化利用工具
API未授权风险自动化检测思路
xxhzz@PortalLab实验室前言根据OWASP组织提出的API十大安全风险,无论是2019年版还是2023年最新版显示,访问控制类的API安全风险一直都排在前列,属于重点API安全风险之一。事...
11月06日127 views评论未授权
访问控制
FUXA未授权远程代码执行-附POC
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
11月01日147 views评论未授权
远程代码执行
独特的Js接口测试方式
前 言 有很长一段时间没推更了,原因挺多,一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。 今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...
10月27日43 views评论js
未授权
【高危漏洞】LiveNVR存在未授权和信息泄露漏洞等多个漏洞
漏洞早知道 漏洞名称:LiveNVR存在信息泄露漏洞 漏洞出现时间:2023年10月26日 影响等级:高危 影响版本: LiveNVR 漏洞说明: 安徽青柿信息科技有限公司LiveNVR存在信...
10月27日172 views评论未授权
高危漏洞
Burp插件 | 自动化挖掘SSRF,Redirect,Sqli漏洞
工具介绍Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数。 V1.1 添加了请求包响应包匹配选项(基于原请求响应,只有文本正则匹配,不占资源) 内置了未授权,shiro...
10月26日44 views评论burp
敏感信息
总计1500美刀的未授权和sql注入漏洞
正文针对某目标,使用了一下谷歌语法,以及github上面相关资源inurl:/bug bountyinurl:/securityinurl:security.txtinurl:securit...
10月20日80 views评论sql注入漏洞
未授权
【风险提示】天融信关于Oracle 2023年10月安全更新的风险提示
0x00 背景介绍2023年10月18日,天融信阿尔法实验室监测到Oracle官方发布了第4季度(10月)安全更新。本次更新共修复Oracle代码和第三方组件中的多个漏洞,关键漏洞11个,涉及Orac...
10月20日58 views评论weblogic
远程代码执行漏洞
40