公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...
shiro 反序列化命令执行辅助检测工具
0x01 简介 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助...
漏洞练习平台及工具
练习平台WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn ...
泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞
漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。 影响版本 v10.0...
大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现
大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 向 attachment_...
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
更多资源:漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...
Canary Token 反侦查检测工具 检测PDF/Docx办公文档可疑URL
介绍在网络安全的动态领域,保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档,嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...
matoi渗透测试辅助工具,基于Flask框架
matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具 这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL(斩服少女)》的缠流子(Mato...
EVMProxyInspect:一款功能强大的多链EVM代理检测工具
关于EVMProxyInspect EVMProxyInspect是一款针对以太坊EVM代理的检测工具,该工具可以帮助广大研究人员在多链生态中检测EVM代理。 该工具能够展示类似ethe...
H3C SecParh堡垒机任意用户登录漏洞
Nx01 产品简介 H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品,它通过强大的访问控制功能和安全审计功能,实现对网络服务器的远程安全管理和监控。 Nx02 漏洞描述 H3C SecP...
自动化Android App隐私合规检测工具|APP渗透
0x01 工具介绍 现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检...
鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
1、漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。 鸿运主动安全...