漏洞情报 部分POC信息 最近太忙没时间一一复现写yaml、python验证脚本,等有时间再整理,大多数只附上请求包信息,以下是目前网上收集的已公开的漏洞POC(由于XX原因只发了部分,...
摸鱼-微步趣事
这两天周末摸个🐟,翻翻微步找点小乐子 1.菩提和猴子的故事 p 2.论大家平时上班是怎么摸鱼的 不说了大家都是小吗喽,明天又要上班咯,睡觉睡觉 原文始发于微信公众号(小白菜安全):摸鱼-微步趣事
App渗透 | 人脸识别登录绕过
1 工具介绍 打开APP是一个登录框 抓包后发现参数被加密了 使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好 根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中...
【新】万户协同办公平台 ezEIP success存在反序列化漏洞
漏洞影响范围 万户ezOFFICE协同管理平台 漏洞复现 漏洞检测poc SID的值为base64编码后的内容,如下为执行whoami命令 POST /member/success.aspx HTTP...
【干货】ISO 31000-2018 风险管理指南(中文版)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! 风险不确定性...
漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC
HTML5 Video Player 一:漏洞描述 WordPress Plugin HTML5 Video Player < 2.5.25 二:网络空间测绘查询 fofa fofa:"word...
帆软反序列化漏洞利用工具
01 工具介绍 支持jackson、hibernate、cb反序列化链来进行利用 02 工具使用 dnslog功能 命令执行回显 03 工具下载 https://github.com/yecp181/...
Android渗透测试脚本
01 介绍 Android渗透测试脚本 02 工具下载 https://github.com/Tr0e/MobileTools 原文始发于微信公众号(夜组安全):Android渗透测试脚本
FUXA未授权远程代码执行-附POC
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
护网大吃瓜系列之美女黑客夏小芸(文末看腿照)
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或...
【工具篇】一款可在线漏洞扫描的工具
0x01 LeekSacn介绍 任务列表: 扫描任务创建: 扫描基本信息: 漏洞详情: 0x02 获取下载 https://gitee.com/molok/leakScan...
SQL注入代码审计工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...