Payload差不多比新华字典还厚 - 翻了翻写法挺多 于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo...
Steam 中的三个 RCE 链
我们已经成功利用了 Steam 中的三个 RCE 链,其中一个链了 4~6 个纯逻辑错误(功能)。内存损坏漏洞也被利用。 感谢您抽出..来阅读本文点它,分享点赞在看都在这里原文始发于微信公众号(Ots...
API 安全备忘单:身份验证端点的 97 个 JSON 测试
感谢您抽出..来阅读本文点它,分享点赞在看都在这里原文始发于微信公众号(Ots安全):API 安全备忘单:身份验证端点的 97 个 JSON 测试
批量刷取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配
https://github.com/Carrypan2023/leakinfo_finder原文始发于微信公众号(Ots安全):批量刷取JS文件中接口信息,添加spring boot actuato...
关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试
https://github.com/rabbitmask/SB-Actuator原文始发于微信公众号(Ots安全):关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标...
heapdump_tool 敏感信息查询工具,利用自动化工具,快速搜索查找密码明文,AK-SK等。
https://github.com/dioos886/heapdump_tool/tree/main原文始发于微信公众号(Ots安全):heapdump_tool 敏感信息查询工具,利用自动化工具,...
2022# APT 论文和样本集合
样本地址:https://www.vx-underground.org/malware.html#2022原文始发于微信公众号(Ots安全):2022# APT 论文和样本集合
Mozilla Firefox Core 104.0.2 - 'Graphics WebRender' 零点击远程拒绝服务
#The attacker 可以通过向目标发送链接而无需目标单击特定链接来成功拒绝服务。#加载 PDF 时 PWebRenderBridgeChild::SendSetDisplayList 崩溃参考...
Cobalt Strike<4.7.1不完善补丁RCE
原文始发于微信公众号(Ots安全):Cobalt Strike<4.7.1不完善补丁RCE
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏等
项目地址:https://github.com/Security-Rules/cobaltstrike4.5_cdf作者:lovechoudoufu原文始发于微信公众号(Ots安全):cobaltst...
【安全工具】Ppmap XSS批量扫描
点击上方蓝字“Ots安全”一起玩耍Ppmap一个用 GO 编写的简单扫描器/利用工具,它自动利用已知和现有的小工具(检查全局上下文中的特定变量)通过 Prototype Pollution 执行 XS...
2022-08-02 HVV漏洞情报
原文始发于微信公众号(Ots安全):2022-08-02 HVV漏洞情报