服务器环境的搭建和配置(安全运维篇)WebGoat漏洞练习平台https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台https://github....
JAVA代码审计视频版~
面向人群:本课程面向想入门JAVA代码审计的。针对有JAVA语法基础,想学习JAVA代码审计方面的。我们的优势:因为考虑到很多都是学生党,或者已经刚刚实习工作的人。所以价格实惠。帮助大家JAVA代码审...
CVE-2022-26134 - OGNL 注入漏洞
6月11日-漏洞公告CVE-2022-26134 - OGNL 注入漏洞。利用影响 Atlassian Confluence 7.18 及更低版本产品的远程代码执行漏洞的脚本概念验证。OGNL 注入漏...
神兵利器 | 分享一个加强版图形界面shiro反序列化漏洞利用工具(附下载)
项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止...
【安全圈】GitLab安全更新修复了关键帐户接管漏洞
关键词网络漏洞GitLab是一个基于Web的Git存储库,适用于需要远程管理其代码的开发人员团队。它拥有大约3000万注册用户和100万付费客户。最近,为了解决一些漏洞,GitLab为其社区版和企业版...
信息收集思路&工具分享
信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https://github.com/cqkenuo/appinfoscannerhttps://www...
Spring Cloud Gateaway远程代码执行漏洞研究报告
一、漏洞信息搜集1.1 漏洞信息表漏洞名称Spring Cloud Gateaway远程代码执行漏洞发布时间2022-03-01漏洞编号CVE-2022-22947威胁类型代码执行漏洞危害级别高危影响...
每周蓝军技术推送(2022.6.4-6.10)
Web安全DeepPass:使用深度学习进行密码狩猎的工具https://github.com/GhostPack/DeepPass通过 X/CSRF 禁用未经授权的 2FAhttps://sadc0...
【火绒安全周报】意大利城市被黑全城断网/俄顶级律所1TB数据泄露
01意大利城市被黑全城断网拥有130万人口的意大利第五大城市巴勒莫在上周遭遇网络攻击后,被迫关闭了所有系统,这影响到了包括公共视频监控和警察行动中心在内的所有市政服务。市民只能通过年代久远的传真系统来...
G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook
今天这篇推荐是我们公众号的第400篇原创内容,为小编鼓个掌!那今天肯定是要推荐点重磅的东西,喜欢金庸武侠作品的读者都知道,在武林中,各种高超的武功都或多或少要和一些武学秘笈关联起来,在《笑傲江湖》中大...
gophish可视化钓鱼平台搭建
前言:Gophish:开源网络钓鱼工具包 Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。 goph...
Cloud I Hack into Google Cloud
在本月初,Google宣布了去年2021的Google Cloud Platform的六个VRP漏洞( GCP VRP 奖旨在鼓励安全研究人员关注 GCP 的安全性,从而帮助我们为我们的用户、客户和整...
197