最近AI绘画很火,笔者带着试试的态度,找了一些资料,进行实战,下面就个人实战的一些体验跟大家分享。1.Draft AI简介 Draft是一个低门槛ai绘画社区,有丰富的社区素材,轻松...
Uscrapper:一款功能强大的网络资源爬取工具
关于UscrapperUscrapper是一款功能强大的网络资源爬取工具,该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据,并且提供了稳定、友好且易于使用的UI界面...
CVE-2024-0191
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称RRJ Nuev...
一次曲折的漏洞测试之旅
0x01 前言这是一次“曲折”的漏洞测试之旅,主要是对我来说曲折,记录一下,给自己做个回顾,也希望能给大家一点帮助。本次属于授权测试,任何未授权的测试都是违法行为!0x02 测试01 初步测试给到的目...
cve漏洞搜索工具 cvemap
0x01 工具介绍 ProjectDiscovery组织开发的CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞。它旨在提供一个简化且用户友好的界面来导航漏洞数据库...
【工具】开源情报要点
今天给大家推送工具:数字新闻-开源情报要点官网地址:https://www.osintessentials.com/该工具也是一个导航网站,将各类开源情报工具进行分类汇总,方便大家使用。比如faceb...
SRC测试指南:从APl接口泄露到数据加解密的深入分析
0x01 API接口泄露Web端Web应用很多都是后端Springboot+前端Webpack的组合,在后端Springboot安全的时候,那么可以通过Webpack获取到目标系统的API接口信息。打...
记录一次前端RSA加密的逆向
1、开局一个登录框2、看看历史的数据包,可以看到对密码进行了加密处理,并且携带了一个uuid参数。3、经过测试,uuid随验证码刷新更新,通过/prod-api/captchaImage接口获取,咱主...
CVE-2024-0204
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称Goanywhe...
CVE-2024-0716漏洞挖掘过程学习
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!应粉丝要求小编将往期poc和我...
保障代码安全:解析Java反序列化
免责声明本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程,因其涉及...
Web.config数据库字符串解密记录及批量dll逆向技巧
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置...