=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
PeiQi文库 - Github更新~
近期更新https://github.com/PeiQi0/PeiQi-WIKI-Book关注公众号下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号想要加入交流群的师傅公众号点击交...
从弱口令到 RCE,就是这么简单!
信安之路文库第 158 篇文章(点击文末 阅读原文,查看文库目录)在一次渗透测试中,针对某个系统进行常规的目录枚举操作,发现一个隐藏目录 Config,访问时需要 401 认证,尝...
百度文库页面保护措施的绕过技术
2023-05-30网友UID(1077232180)提到某Chrome插件,他说可破CSDN、360文库、百度文库。Enable Copy Paste - E...
教育园SRC系列之如何利用NDAY进行刷分
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 ps:准备对教育园SRC做一个系列文章,这是第四篇,希望大家多多关注!!! 从已知文库寻找目标 目前常见文库:peiqi文库(不需要邀请码),零...
三星设备暴露新的安全隐患!
CVE-2023-21492近日,美国网络安全和基础设施安全局CISA警告,监控到正在被积极利用的三星设备中等严重性漏洞。该问题被跟踪为 CVE-2023-21492(CVSS 分数:4.4...
XX文库下载神器
免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 百度出品 必属精品 喂百度 众所周知,百度是我们IT圈子最喜欢的公司, 出品了一系列的精...
速成AWD并获奖的学习方法和思考记录
学网安渗透扫码加我吧免费&进群 ...
上分必看!!!我是如何批量挖掘src漏洞的
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
【云原生安全】Awesome Cloud Security 云安全资源汇总
Awesome Cloud Security 云安全资源汇总 💫Awesome Cloud Security 项目是从 T Wiki 云安全知识文库独立出来的一个项目, T Wiki 云安全知识文库中...
基于情报的“攻击面管理”之(4):数据暴露面风险
1 概 述 ...
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
漏洞描述GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于PH...