github优秀项目整理0x01 安全资料整理红蓝资料集锦项目简介项目地址项目名称红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具https://github.c...
打造定制化的Metasploit-第八课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022HVV第一周洞情报速递
免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
项目发布 | OWASP低代码十大安全风险
OWASP低代码十大安全风险项目概述低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件,而不是传统的手工编码计算机程序的开发环境。这种平台减少了传统手工编码的规模,从而加快了商业应用程序的交...
HVV防守技巧分享
免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
ReNgine国内vps安装攻略
免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
codeql白盒代码审计工具初体验
Codeql作为一款半自动化代码审计工具,据说被称为0day挖掘神器。本文作为codeql的扫盲篇,带大家了解一下该工具的基本使用。主要内容包含有codeql工具的安装,然后通过java-sec-co...
思路分享:对Edu证书站的一次供应链打击
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言这次对于Edu证书站的一次供应链打击,只是...
2022HVV利用资料库
为国之安全而奋斗,为信息安全而发声!!!2021 HVV利用库 HACKER藏匿于黑暗之中决胜于千里之外Come on!!!Hacker!!!TEAM光阴如梭,又过了一年。上一年的...
CVE-2022-0847:Linux DirtyPipe内核提权漏洞
上方蓝色字体关注我们,一起学安全!作者:7e1even@Timeline Sec本文字数:585阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Linux内核...
Discuz! 6.x/7.x 批量检测脚本
用法 先 用抓取url工具 抓取 若干 url (url为 带表情的帖子,或回复)存放至 dz.txt 文件 然后执行本脚本 漏洞利用请关注 第82楼 单个测试语句(windows): 1curl '...
CVE-2022-23131:Zabbix SSO认证绕过漏洞
上方蓝色字体关注我们,一起学安全!作者:lalalashenla@Timeline Sec本文字数:462阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介za...
28