聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布安全更新,修复了影响 GitLab 社区版和企业版13.12至16.2.7以及16.3至16.3.4的一个严重漏洞CVE...
工具 | EBurstGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...
黑客信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站 :源码 ro...
渗透经验文档/资料文档//安全书籍分享
下载 https://github.com/awake1t/HackReport 文章正文 技术交流 知识星球 致力于红蓝对抗,实战攻防,星球不定时更新内外网攻防渗透技巧,以及最新学...
应急必备神器|发现隐藏进程和端口的工具
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等...
外国数据泄露汇总2021年6月16日
一、ducks.org北美环境保护组织网站泄露主体:ducks.org北美环境保护组织网站泄露日期:不详再次公开日期:2021年6月16日数据量: 1K包含类型:不详二、 ici-voyan...
16岁黑客入侵腾讯系统入狱,后做手游创业赚数亿,如今31岁的他在哪里?
来自公众号:新智元来源:网络编辑:Isabel【导读】他初中辍学自学电脑,他混迹「天涯」用技术「黑进」各大系统……他是16岁就入侵了腾讯系统的天才黑客——菜霸,当年曾在互联网上掀起波浪的他,如今怎么样...
【奇技淫巧】利用16进制编码转换小数点突破上传
点击T00ls关注我们服务器:Linux环境:nginx/1.4.7脚本:PHP Version 7.0.0上传情况简介:上传 111.jpg111 确实可以成功的但是上传&nb...
【第16周】Weblogic t3反序列化漏洞(CVE-2019-2890)分析
0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblo...
完美解决 macOS Big Sur 11.3.1 系统 Parallels Desktop 16 无法联网、融合模式问题
完美解决 macOS Big Sur 11.3.1 系统 Parallels Desktop 16 无法联网、融合模式问题今天,趁着周六时间充裕更新了一下电脑操作系统,目前最新版本 macOS Big...