背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_pad...
06月06日21 views评论https
漏洞
gitlab漏洞系列-文件模板项目ID泄露
06月06日21 views评论https
漏洞
06月06日21 views评论https
漏洞
CVE-2017-13089 wget栈溢出复现
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月06日63 views评论apt
https
Android常见投屏神器
首先,关注"哆啦安全"然后根据需求,输入"关键字"搜索感兴趣的文章1.VysorVysor特点及优点:极强的跨平台性能,Mac、Windows、Linux系统上都可以用、免费、无需Android系统R...
06月06日175 views评论com
https
WEB安全梳理-访问控制漏洞
漏洞风险提示|Atlassian Confluence OGNL表达式任意执行漏洞(CVE-2022-26134)
漏洞风险提示漏洞描述Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、集体讨论,信息推送。Atlassian官方于202...
06月05日33 views评论cve
https
漏洞风险提示 | Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
某听书请求签名分析
某听书sc参数sc参数用于对请求签名验证 使用的工具工具名链接jadx 用于反编译apk为java代码https://github.com/skylot/jadx/release...
06月05日24 views评论com
https
红队从资产收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...
06月05日77 views评论com
https
某集团渗透项目实战
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
06月05日50 views评论https
漏洞
实战 | 记一次赏金20万美元的PayPal漏洞挖掘
如果我告诉你会怎样:黑帽黑客可以从你的银行账户和信用卡或 PayPal 余额中一键窃取你的钱。看起来很有趣,不是吗?在这篇文章中,我将向您展示我如何在 PayPal 上发现的漏洞,但影响很大:)。0X...
06月05日46 views评论https
攻击者
脚本工具合集GUI版
原文作者:codeyso原文地址:https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本,使用可视化界面...
06月04日83 views评论com
https
k8s中使用ingress时的小技巧
背景在用k8s时,经常会用到ingress暴露服务。ingress可以简单地理解成类似nginx的反向代理,可以根据配置将流量路由到不同的后端。在"云厂商国内虚机上的k8s集群"中使用ingress会...
06月02日86 views评论https
tls
197