Payload差不多比新华字典还厚 - 翻了翻写法挺多 于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo...
01月11日37 views评论payload
xss
8000+ xss_payloads 这窗非弹不可?
01月11日37 views评论payload
xss
01月11日37 views评论payload
xss
Steam 中的三个 RCE 链
我们已经成功利用了 Steam 中的三个 RCE 链,其中一个链了 4~6 个纯逻辑错误(功能)。内存损坏漏洞也被利用。 感谢您抽出..来阅读本文点它,分享点赞在看都在这里原文始发于微信公众号(Ots...
11月25日6 views评论ots
rce
API 安全备忘单:身份验证端点的 97 个 JSON 测试
感谢您抽出..来阅读本文点它,分享点赞在看都在这里原文始发于微信公众号(Ots安全):API 安全备忘单:身份验证端点的 97 个 JSON 测试
09月24日21 views评论api安全
身份验证
批量刷取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配
https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号(Ots安全):批量刷取JS文件中接口信息,添加spring boot actuato...
02月08日93 views评论boot
敏感信息
关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试
https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号(Ots安全):关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...
02月08日65 views评论rce
xxe
heapdump_tool 敏感信息查询工具,利用自动化工具,快速搜索查找密码明文,AK-SK等。
https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号(Ots安全):heapdump_tool 敏感信息查询工具,利用自动化工具,...
02月08日78 views评论敏感信息
自动化
2022# APT 论文和样本集合
样本地址:https://www.vx-underground.org/malware.html#2022原文始发于微信公众号(Ots安全):2022# APT 论文和样本集合
02月02日安全闲碎11 views评论ots
underground
Mozilla Firefox Core 104.0.2 - 'Graphics WebRender' 零点击远程拒绝服务
#The attacker 可以通过向目标发送链接而无需目标单击特定链接来成功拒绝服务。#加载 PDF 时 PWebRenderBridgeChild::SendSetDisplayList 崩溃参考...
01月07日安全新闻44 views评论firefox
拒绝服务
Cobalt Strike<4.7.1不完善补丁RCE
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏等
项目地址:https://github.com/Security-Rules/cobaltstrike4.5_cdf作者:lovechoudoufu原文始发于微信公众号(Ots安全):cobaltst...
10月01日安全工具93 views评论bypass
cobaltstrike
【安全工具】Ppmap XSS批量扫描
点击上方蓝字“Ots安全”一起玩耍Ppmap一个用 GO 编写的简单扫描器/利用工具,它自动利用已知和现有的小工具(检查全局上下文中的特定变量)通过 Prototype Pollution 执行 XS...
08月28日63 views评论chrome
xss