0x01 产品简介 杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,隶属浙江大学国家大学科...
一些云安全方向的攻防矩阵图
k8s攻防 云安全攻防矩阵 原文始发于微信公众号(虫洞小窝安全团队):一些云安全方向的攻防矩阵图
【工具分享】一款针对Spring Boot的开源渗透框架(持续更新中)
✈️ 一、工具概述 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直...
网络安全渗透测试面试问题汇总,持续更新 建议收藏
注:本套面试题,已整理成档,但内容还在持续更新中。【资料领取:关注公众号后台回复(面试)】网络安全攻防&CTF部落高质量网络安全攻防与CTF社区,每日分享行业最新资讯,...
广联达 test.aspx 存在信息漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
红蓝攻防成长圈
01关于红蓝攻防成长圈 红蓝攻防成长圈是一个适合新手入门、红蓝初级选手快速提升技能的学习圈子,内容包括:安全基础、WEB安全、APP安全、渗透测试、代码审...
深圳市北京南北天地科技股份有限公司ERP系统存在sql注入
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
8.15【hvv漏洞合集 & 乐子推送】
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!漏洞推送持续更新中...
2023HW8月11日情报资料附一些POC(HW期间持续更新)
有小伙伴反馈看不到最新的推文,微信公众号推送机制改变,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞了个小号以防...
2023攻防演练漏洞情报汇总(持续更新)
还在惧怕0day漏洞的杀伤力吗?还在研究怎样才能及时更新防护规则吗?还在为【真洞】、【假洞】、【新洞】、【老洞】、【盘丝洞】相互参杂混淆视听而发愁吗?本期内容整理了本次攻防演练前后ddpoc平台搜集到...
8.10【hvv漏洞合集 & 乐子推送】
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!hvv漏洞推送持续...
持续更新的KmsdBot——定制化的僵尸网络家族
一概述绿盟科技伏影实验室全球威胁狩猎系统近期监测到一个兼具DDoS与挖矿功能的新型僵尸网络家族KmsdBot再次活跃了起来。攻击者持续更换C&C基础设施,更迭木马版本,相较于传统类僵尸网络家族...