还记得我们在2021年介绍过的安全研究实验室巡礼——清华大学软件学院软件系统安全保障小组也就是WingTecher Lab吗?今天为大家送上他们的超级大礼包——32项无合作方限制的研究成果工具代码开源...
(新接口)OfficeWeb 365 某接口存在任意文件读取漏洞
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
从webpack开始发现的漏洞大礼包
前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js,发现webpack打包的源码,然后赶紧去搜了搜这个...
【深度】基于光电侦察的“低慢小”目标检测综述
2022年新春大礼包 丨2018学术大礼包丨 加入学术plus 《中国电子科学研究院学报》更多文章 请持续关注本号更新 【参考文献】略 (全文完)
干货|渗透测试以及checklist模板大礼包
点点关注,感谢各位小伙伴!前言我们为大家准备了渗透测试报告的一些模板供大家参考,可以用于工作与实战。渗透测试模板分享相关的checklist资料展示一些检查表我们可以参考下面的表对应的步骤及命令进行针...
推荐几个牛逼的公众号
技术之路就是漫长的打怪升级,不断学习前人的踩坑经验才能提升自己,切忌闭门造车。所谓独乐乐不如众乐乐,强烈推荐以下公众号,让你的生活多点意思👀,希望小伙伴们能在 coding 的路上走的更远。程序媛猫妹...