声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家能把...
实战 | 我是如何在5分钟内获得上千美金的漏洞赏金
总结我在模糊测试时正在寻找一个漏洞赏金目标,我看到该网站正在使用 Telerik UI,并且它容易受到基于 Base64 的加密预言机漏洞的攻击 CVE-2017-9248(用于 ASP.NET AJ...
api接口安全测试-Wsdl&Swagger&Webpack
0x00 api接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时...
Huawei 相关漏洞
Huawei MindSpore Community Concat信息泄露漏洞Huawei MindSpore Community是中国华为(Huawei)公司的开源深度学习框架。Huawei Min...
Docker 图形化工具:Portainer
作者:鱼煎来源:https://urlify.cn/ymemaq一.Docker图形化工具Docker图形页面管理工具常用的,DockerUI,Portainer,Shipyard。DockerUI是...
【Tools】PenKitGui一个渗透测试工具箱
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如...
CS4.5 修复边界元素右键UI不显示问题
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
RASP| Apache Spark Shell(CVE-2022-33891)
Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。 ...
【漏洞通告】CVE-2022-33891tApache Spark: Spark UI 命令注入漏洞
近日我司监控到 Apache官方发布了Spark UI 命令注入漏洞(CVE-2022-33891)。由于程序使用了命令拼接,导致出现命令执行漏洞。青藤实验室在第一时间分析后,判断漏洞利用条件极为容易...
Huawei HarmonyOS 漏洞
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS缓冲区溢出漏洞Huawei HarmonyOS存...
警惕被黑产改造过的蚁剑
写在前面 说实话这篇文章我是不想写的,后来想想还是大概给大家讲讲这个事。按我以前的想法,AntSword 的目标用户是有一定的技术基础的,至少是有一定思考能力的人,很不幸被黑...
swagger-ui 接口发送工具更新
前言swagger-tool是用python写的一个自动化解析swagger-api接口并发送的脚本。主要用于解析并查看swagger所有接口信息快速自动化发送接口数据到目标接口将swagger接口数...
10