扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
Apache Tomcat CVE-2024-50379 漏洞复现
漏洞描述 Apache Tomcat是由Apache软件基金会下属的Jakarta项目开发的Servlet容器。2024年12月,官方披露 CVE-2024-50379 Apache T...
burp自定义解密数据插件
续上之前一篇文章《某app测试》里所立的一个flag:明文传,明文响应;密文传,密文响应0x01 背景当数据包里都是密文,我们无从下手;就算是获得了加解密的一些关键信息,能解密出来,但是每个数据包我们...
利用Xray+BurpSuite自动挖掘带sign签名的漏洞
随着WAF产品 一、起因: Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候,都会通过BurpSuite+Xray进行自动化的漏洞挖掘,官方也给了配置和使用方法,链接放到参考文献...
BurpSuite插件编写3
"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意,任何未经授权的使用或由此产生的直接或间接后果和损失,均由使...
CVE-2024-50379:Apache Tomcat远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Howell本文字数:2941阅读时长:3 ~ 4mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Apache Tomcat是一...
黑客利用Google Tag Manager窃取电商网站信用卡信息
更多全球网络安全资讯尽在邑安全黑客一直在利用Google Tag Manager(GTM)从电商网站(尤其是基于Magento平台构建的网站)窃取敏感的信用卡信息。这种复杂的攻击表明,网络犯罪分子正在...
经典华为路由器漏洞复现详细分析(包括整个漏洞链)
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/4044作者:sn1w本篇文章详细讲述了 华为路由器CVE-2017-17215的漏洞分析全流程,通过逆向分...
APP绕过root检测解密
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
遇到APP数据加密如何解密测试
原文链接:https://www.freebuf.com/articles/mobile/413935.html 作者:alexyin 0x1 加解密的意义相信大部分测试过app的好兄弟...
中间件安全|Tomcat漏洞汇总
0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请...
简单的挖掘edu
0x01 前言闲来没事,突然想到能不能挖一手edu的漏洞,打开edusrc高校排行榜随机抽取了一位幸运儿,然后开始对此开始测试。0x02 信息搜集第一步肯定是信息收集,比较懒直接就收集子域名,什么wh...
19