session_key实践文章:微信小程序的任意用户登录实战 插件介绍 支持右键发送到插件支持url自动解码主界面 右键自动填充key、iv、data get 参数类型 post json类型 解密效...
WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击
Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站(该插...
burpsuite验证码识别插件 - reCAPTCHA
01 项目地址https://github.com/bit4woo/reCAPTCHA02 项目介绍一个burp插件,自动识别图形验证码,并用于Intruder中的Payload。安装:将它添加到bu...
【逆向分析】IDA Pro 8.3 (x86_x64_ARM_ARM64_PPC_PPC64_MIPS)_P.Y.G_Team
[Disassemblers] [19周年纪念版]IDA Pro 8.3 (x86_x64_ARM_ARM64_PPC_PPC64_MIPS)_P.Y.G_Team 名称: IDA Pro 8.3 (...
Apache Struts2 高危漏洞来袭,启明星辰提供解决方案!
12月7日,Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞(CVE-2023-50164)。该漏洞源于文件上传逻辑有缺陷,攻击者可以操纵文件上载参数以...
WordPress更新!修复远程代码执行漏洞
WordPress发布了6.4.2版本,修复了一个远程代码执行(RCE)漏洞。据悉,该漏洞与另一个安全漏洞相结合,允许攻击者在目标网站上运行任意PHP代码。 WordPress是一种广受欢迎的开源内容...
一款更易上手的GUI版xray漏扫工具(附下载)
0x01 介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更...
LLM大模型安全(3)- 模型DOS攻击
本篇为模型DOS攻击,其实与普通的应用DOS攻击一样,更偏向于应用层,而非模型本身OWSAP Top 10分类OWASP Top 10 大型语言模型应用程序项目旨在让开发人员、设计人员、架构师、经理和...
Bludit cms漏洞挖掘
漏洞分析第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的...
【Web实战】记某次攻防演练之内网遨游
原文首发奇安信攻防社区链接:https://forum.butian.net/share/2583前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照...
G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!
在开始今天的正文之前,先插播一条来自我们的读者,也是USENIX Security 2024论文Your Firmware Has Arrived: A Study of Firmware Updat...
Funadmin审计0day
01 项目介绍 本篇文章为青山师傅代审实战案例分享 项目地址: https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...
77