免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
04月22日6 views评论后果
赏金
国外优秀SRC赏金文章集合
04月22日6 views评论后果
赏金
04月22日6 views评论后果
赏金
【2024HVV漏洞情报|第一期】含部分POC
漏洞情报 部分POC信息 最近太忙没时间一一复现写yaml、python验证脚本,等有时间再整理,大多数只附上请求包信息,以下是目前网上收集的已公开的漏洞POC(由于XX原因只发了部分,...
07月31日107 views评论信息
情报
摸鱼-微步趣事
这两天周末摸个🐟,翻翻微步找点小乐子 1.菩提和猴子的故事 p 2.论大家平时上班是怎么摸鱼的 不说了大家都是小吗喽,明天又要上班咯,睡觉睡觉 原文始发于微信公众号(小白菜安全):摸鱼-微步趣事
07月29日27 views评论后果
摸鱼
App渗透 | 人脸识别登录绕过
1 工具介绍 打开APP是一个登录框 抓包后发现参数被加密了 使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好 根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中...
06月23日74 views评论encrypt
明文
【新】万户协同办公平台 ezEIP success存在反序列化漏洞
漏洞影响范围 万户ezOFFICE协同管理平台 漏洞复现 漏洞检测poc SID的值为base64编码后的内容,如下为执行whoami命令 POST /member/success.aspx HTTP...
05月30日安全漏洞61 views评论协同
后果
【干货】ISO 31000-2018 风险管理指南(中文版)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! 风险不确定性...
02月23日196 views评论事件
风险
漏洞复现-WordPress HTML5 Video Player SQL注入漏洞(CVE-2024-1061)附POC
HTML5 Video Player 一:漏洞描述 WordPress Plugin HTML5 Video Player < 2.5.25 二:网络空间测绘查询 fofa fofa:"word...
02月18日79 views评论e
html
帆软反序列化漏洞利用工具
01 工具介绍 支持jackson、hibernate、cb反序列化链来进行利用 02 工具使用 dnslog功能 命令执行回显 03 工具下载 https://github.com/yecp181/...
02月07日45 views评论利用工具
反序列化漏洞
Android渗透测试脚本
01 介绍 Android渗透测试脚本 02 工具下载 https://github.com/Tr0e/MobileTools 原文始发于微信公众号(夜组安全):Android渗透测试脚本
02月03日53 views评论后果
测试脚本
FUXA未授权远程代码执行-附POC
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用...
11月01日146 views评论未授权
远程代码执行
护网大吃瓜系列之美女黑客夏小芸(文末看腿照)
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或...
08月09日406 views护网大吃瓜系列之美女黑客夏小芸(文末看腿照)已关闭评论护网
红队
【工具篇】一款可在线漏洞扫描的工具
0x01 LeekSacn介绍 任务列表: 扫描任务创建: 扫描基本信息: 漏洞详情: 0x02 获取下载 https://gitee.com/molok/leakScan...
07月09日9 views评论渗透测试
网络安全