“应急响应”对应的英文是Incident Response或Emergency Response,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...
金蝶云ERP K3Cloud反序列化
影响范围金蝶云星空<6.2.1012.47.0.352.16 < 金蝶云星空 <7.7.0.2021118.0.0.202205 <金蝶云星空< 8.1.0.202211...
JNDIExploit反制
0x0前言 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使...
java图形化工具编写初试
“ 照虎画猫——用WgpSec 说书人师傅的‘用友NC系列检测利用工具’结合本人为数不多的java基础再结合gpt,学习了一下java图形化工具的编写,实现了最基础的漏洞检测功能........”用大...
某凌EKP未授权访问漏洞分析
免费&进群0x00 简介X凌EKP是一款功能强大的企业协同办公平台,适用于各种规模的组织,旨在提高工作效率、促进团队协作,以及优化业务流程。它可以帮助组织更好地组织和管理工作,提高竞争力0x0...
mitmproxy高交互自定义代理
背景介绍安装基础使用编写扩展背景在我看来抓包功能和 Burp 一样,但有时候需要对请求和响应高度自定义修改,比如参数中的limit要调整为 50,但offset需要动态调整为0 50 100 150 ...
泛微E-Mobile 6.0 client.do 命令执行漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
【漏洞复现】Weblogic 反序列化漏洞(CVE-2019-2725)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
Zeek使用与实践探索三
背景最近用suricata替换了zeek,但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata,zeek修改起来难度更低。这篇文章...
【成功复现】D-Link产品远程命令执行漏洞(CVE-2024-3273)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍D-Link 网络存储 (NAS)是中国友讯(D-li...
【自动化系列】plawright过某音登录验证
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
自定义BurpSuite漏洞扫描——BChecks
Burp被动扫描-BCheck:简单介绍: BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员创建和导入的自定义扫描检查,使得渗透测试更加...
28