声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月27日714 views评论公众号
版本
HFish蜜罐搭建踩坑
02月27日714 views评论公众号
版本
02月27日714 views评论公众号
版本
Clash RCE
影响范围:MAC OS 版本(具体版本号范围未知,未做详细测试)windows 版本(具体版本号范围未知,未做详细测试) 原文始发于微信公众号(洛米唯熊):Clash RCE
02月26日安全文章138 views评论rce
版本
Clash For Windows 存在严重漏洞
crash_for_windows_pkg 远程代码执行漏洞描述根据 Github 提交的 issue,漏洞已经在两天前上报,clash for windows 允许 xss 载荷以代理的名义提交,并...
02月26日2,218 views评论https
漏洞
我所知道的PHP相关调优汇总
我所知道的PHP相关调优汇总By:0x584A Date:2016-04-07 21:58:06前言这几天都在找工作,无意中看到企业招聘中有标注需要懂PHP调优,然后发现自己还停留在APC模块的层面,...
02月23日158 views评论php
版本
PHP修复输入验证代码中的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士如果你在使用PHP,检查下是否是最新版本 8.1.3。上周,PHP 发布该版本,修复了多个内存管理不当漏洞,其中一个漏洞是 CVE-202...
02月23日162 views评论php
漏洞
最新发布的WordPress插件漏洞已影响300万个站点
近日,已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞,这是一个安装量超过300 万的 WordPress 插件,可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。 “从...
02月22日114 views评论插件
用户
洞见简报【2022/2/20】
2022-02-20 微信公众号精选安全技术文章总览洞见网安 2022-02-20 0x1 超实用的CDN绕过-CMS识别-WAF识别技术!!Gaobai文库 2022-02-20 13:4...
02月21日安全新闻197 views评论版本
红队
最新BurpSuite2022.2破解
0x01 BurpSuite介绍BurpSuite2022.2版发布于2022年2月16日,属于测试版本,此版本支持静态内容的超快速爬取、增强的单页应用程序扫描以及几个小错误修复。0x02 ...
02月21日625 views评论应用程序
版本
【EXP 编写与分析系列一】CVE-2021-1732 EXP Win10_1909 KaLendsi 版本分析
1、前言1.1 概述CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM ...
02月21日134 views评论cve
windows
超实用的CDN绕过-CMS识别-WAF识别技术!!
0x00 CDN,CMS,WAF简介1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。 2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的...
02月20日121 views评论ip
版本
小程序逆向与抓包
0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情况下:应用只会信任系统预装的 C...
02月20日452 views评论版本
系统
小程序抓包&反编译测试从0到1
点击上方“蓝字”,发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情...
02月18日128 views评论版本
系统
56