0x00 前言Sophos UTM和Sophos XG是两款不同的产品,前者偏向于通用威胁管理,后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。0x01 简介本文将要介绍以...
2022黑帽大会blackhat多个Cisco Exploit
https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf 官方...
【企业SRC篇】教你如何在大佬的手底下捡漏(一)
前言通常来说,企业 SRC 一个也挖不到不完全是你的原因有可能是你没看这个?《阿里云业务漏洞标准v2.0》https://security.alibaba.com/announcement/annou...
一款自动化 SRC 、渗透、打点工具
项目地址https://github.com/binganao/FlowFlow 是一款基于 Docker 搭建的自动化 SRC 工作流,目前它包含了 nuclei、subfinder、naabu、h...
web选手入门pwn(7)
上一篇文章提到的brainpan.exe是一个靶机,这个靶机后续还有个pwn,于是一并说了。http://www.vulnhub.com/entry/brainpan-1,51/https://git...
避坑小记:Weblogic漏洞复现环境搭建
0# 什么是Weblogic?WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和...
实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金
前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决,所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关...
【安全记录】- Nacos accessToken 权限认证绕过漏洞及思考
前言环境准备 IDEA配置Nacos docker 远程调试认证过程分析 JWT加密密钥&n...
Webmin reverse shell(CVE-2022-0824)
0X00.影响范围Webmin 1.984 及更低版本未配置任何文件管理器模块限制的特权较低的 Webmin 用户可以使用 root 权限访问文件(如果使用默认的”真实”主题)。所...
Charles 微信小程序抓包教程
文章转自智能小助理今天给大家带来,非常容易的微信小程序抓包方法。1 前期准备pc电脑一台Charles 4.2.8低版本pc微信客户端(3.3.0.76)2 操作安装Charles解压后运行软件,安...
Spring Boot的开源渗透框架
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具简介日常渗透过程中,经常会碰到SpringBoot...
【漏洞通告】Lexmark打印机请求伪造漏洞(CVE-2023-23560)
0x00 漏洞概述CVE IDCVE-2023-23560发现时间2023-01-30类 型SSRF等 ...
188