声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限
更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重...
漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限
更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重...
Hugging Face 镜像
Hugging Face 是一个类似Github的AI开源平台,可以理解为AI领域的Github。大多数开源模型都会第一时间在 Hugging Face 上开源。比如 deepseek-r1、deep...
AllForOne nuclei漏洞模版自动收集下载
AllForOne通过读取配置中收集到的nuclei漏洞模版后,git clone到本地保存。这样当收集到新增的nuclei模版资源,只需将链接添加到配置文件后,再次运行程序,即可自动收集到本地。一、...
Editorial
与SSRF的过招editorial:社论,社评preview:预览一、寻找漏洞SSRF点击preview能抓包的原理### 1. **前端交互**- **事件监听**: 在网页中,按钮(如“Previ...
『工具使用』应急响应辅助排查工具
点击蓝字 关注我们日期:2025年03月18日作者:pbfochk介绍:整理几款应急响应中面对入侵行为经常用到的辅助排查工具。0x00 前言在网络安全防御体系中,应急响应是至关重要的一环。当攻击者突破...
SSRF综合靶场 - ssrf-labs
01 项目地址https://github.com/ProbiusOfficial/ssrf-labs02 项目介绍项目描述一个ssrf的综合靶场,基于国光师傅的sqlsec/ssrf-vuls,重制...
某企业壳frida检测另辟蹊径的绕过
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!在看雪刷到师傅的文章,某企业...
分享一款综合型Java漏洞平台
项目介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 支持漏洞模块 跨站脚本攻击、...
Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析
嗨,大家好,这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计,...
通过某博客系统实战学习一个有趣的 SSRF 漏洞分析
嗨,大家好,这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计,...