安全工具

犀利猪安全工具箱V1.2

0x00 文章背景     去年我们发布了一个工具箱,其实当时发布这个玩意,纯粹是感觉自己用了将近两坤年的笔记本快要凉了,就想着把一些工具整合一下,结果到今年它还好好的。     不过……同事的电脑昨...
阅读全文
安全文章

0洞BC渗透经历

这篇投了奇安信社区,不给我过就算了还打水印,过分 其实不是bc,是小黄网,反正差不多一个类型,都是涉案网站。老板要求打,那就得打- -。虽然最后没有找到比较大的漏洞,但还是找到了后台并获得后台超管权限...
阅读全文
HW&HVV

HW 8月19日 漏洞情报来袭

情报来源:斗象科技1、某凌 EKP 未授权访问漏洞未授权的攻击者访问特殊的路由,可以读取请求日志。修复建议: 请使用该产品的用户尽快收缩资产,不要将其暴露在公网中;或使用 WAF 设备 对请求进行过滤...
阅读全文