更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重...
漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限
更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重...
Hugging Face 镜像
Hugging Face 是一个类似Github的AI开源平台,可以理解为AI领域的Github。大多数开源模型都会第一时间在 Hugging Face 上开源。比如 deepseek-r1、deep...
AllForOne nuclei漏洞模版自动收集下载
AllForOne通过读取配置中收集到的nuclei漏洞模版后,git clone到本地保存。这样当收集到新增的nuclei模版资源,只需将链接添加到配置文件后,再次运行程序,即可自动收集到本地。一、...
Editorial
与SSRF的过招editorial:社论,社评preview:预览一、寻找漏洞SSRF点击preview能抓包的原理### 1. **前端交互**- **事件监听**: 在网页中,按钮(如“Previ...
『工具使用』应急响应辅助排查工具
点击蓝字 关注我们日期:2025年03月18日作者:pbfochk介绍:整理几款应急响应中面对入侵行为经常用到的辅助排查工具。0x00 前言在网络安全防御体系中,应急响应是至关重要的一环。当攻击者突破...
SSRF综合靶场 - ssrf-labs
01 项目地址https://github.com/ProbiusOfficial/ssrf-labs02 项目介绍项目描述一个ssrf的综合靶场,基于国光师傅的sqlsec/ssrf-vuls,重制...
某企业壳frida检测另辟蹊径的绕过
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!在看雪刷到师傅的文章,某企业...
分享一款综合型Java漏洞平台
项目介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 支持漏洞模块 跨站脚本攻击、...
Java代码审计 || 通过某博客系统实战学习一个有趣的 SSRF 漏洞分析
嗨,大家好,这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计,...
通过某博客系统实战学习一个有趣的 SSRF 漏洞分析
嗨,大家好,这里是闪石星曜CyberSecurity。我是你们的老朋友润霖。今天通过 Halo 博客系统给大家讲讲在 JavaWeb 中 SSRF 漏洞分析。如果大家想系统入门学习 Java代码审计,...
ModSecurity WAF部署教程:环境准备到性能优化
在上一篇文章中,我们深入探讨了WAF的工作原理和重要性。为回应读者对具体实施方案的需求,本文将带来一份完整的ModSecurity部署指南,包含从环境准备到性能优化的全流程内容。无论你使用Apache...