点击蓝字,关注公众号,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责...
【原创】DBeaver Ultimate edition 算法分析/本地服务器搭建
作者论坛账号:VvvvvoidDBeaver Ultimate edition 算法分析/本地服务器搭建DBeaver Ultimate edition 算法分析官方下载地址: https://dbe...
CVE-2024-45337:Golang 加密库存在缺陷,存在授权绕过风险
Golang 加密库中发现了一个严重安全漏洞,编号为 CVE-2024-45337(CVSS 9.1)。此漏洞源于对ServerConfig.PublicKeyCallback 函数的滥用,可能导致应...
渗透攻防之前端JS加密该如何破局
前言 渗透测试过程中最常见的一种场景就是登录框,而在登录框上最头疼的就是登录框参数字段的值被进行了加密,我们无法进行下一步的FUZZ OR Intruder,导致很多时候错过很多漏洞。那么碰到这种情况...
pem类文件解析及2022蓝帽杯crypto详解
pem文件 pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似于-----BEGIN PUBLIC K...
pem类文件解析及2022蓝帽杯crypto详解
点击蓝字 / 关注我们pem文件pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似...
某企业邮箱攻击面之密码喷洒
本文转载自先知社区,作者tu0x01 前言漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可以满足大部分,提前养好域名也能投递到目标非垃圾箱邮箱,但是有一个内部邮箱才是一个...