前言看到某区发现帆软的组合漏洞文章,突然想起自己最近也挖到类似的,拿出来分享一下。资产发现首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。我点击电...
【神兵利器】一款SRC密码生成工具
作者:ort4u,转载于github。原文地址:https://github.com/ort4u/PwdBUD一款SRC密码生成工具,尝试top字典无果后,可以根据域名、公司名等因素来生成特定的字典0...
Webpack系列-Loader与插件
Loader Webpack默认情况下只能给js进行打包;后面加入了给其他文件打包的功能,就有了Loader; Loader就是在webpack里面帮助开发者处理不同模块的;比如想要给jpg这种图片打...
谈谈安全运营
周五(2019.9.6)晚听二胡大佬开坛说法,受益颇多,也写点自己的看法,记录一下青葱岁月。要了解一个新事物,就要了解她/他的历史和发展历程。安全运营具体什么时候出现的,我没有特意去考证,国内大约就是...
71SRC关于Apache Log4j2远程代码执行漏洞处置通知
致71SRC的白帽子们:Apache Log4j2 远程代码执行漏洞爱奇艺内部已知,由于此漏洞影响范围较广,内部自查修复需要一定时间。在此期间内,71SRC接收外部提交有效的Apache Log4j2...
让XSS攻击来得更猛烈些吧——一种新型的绕过XSS防御的方法
让XSS攻击来得更猛烈些吧 一种新型的绕过XSS防御的方法 大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使...
Python黑客编程3网络数据监听和过滤
课程的实验环境如下:• 操作系统:kali Linux 2.0• &nb...
SRC挖掘思路
本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!⦁ 前言故事线:未授权访问 => 在尖括号被转义的情况下成功插入xss => 审核定性为self-xss => 提升危...
使用 Sourcegraph 搜索 34000 多个 Fedora 仓库
导读:Fedora 社区现在可以在他们的开源代码世界中尽情搜索 —— 目前有超过 34,000 个存储库,而且还在不断增加。本文字数:2523,阅读时长大约:3分钟https://linu...
记一次SRC未授权influxdb数据库任意命令执行
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
SRC挖掘思路(四)
本文只供学习参考!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责!文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自...
Log4j2复现修复利用
本文由Scynull编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提供的...
26