关于Valid8Proxy Valid8Proxy是一款功能强大且用户友好的代理管理工具,该工具功能丰富,旨在帮助广大研究人员获取、验证和存储工作代理的相关信息。 无论你是需要用于网络资源爬取、网...
GitLab任意用户密码重置漏洞poc CVE-2023-7028
user[email][][email protected]&user[email][][email protected] python: import requests im...
HTB-Hospital笔记
扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.241Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-20 08:37 CST...
第17期:什么是数据风险分析DRA?
展开 原文始发于微信公众号():第17期:什么是数据风险分析DRA?
Winrar漏洞利用演示(CVE-2023-38831)
展开 原文始发于微信公众号():Winrar漏洞利用演示(CVE-2023-38831)
3.第一章节 网络安全法解读 (第三讲)
展开 原文始发于微信公众号():3.第一章节 网络安全法解读 (第三讲)
网警叔叔手把手教你怎么设密码
展开 原文始发于微信公众号():网警叔叔手把手教你怎么设密码
某java客服系统后续代码审计
就是某个BC系统的客服,在实战过程中找出了heapdump泄露,任意文件读取,SSRF,SQL注入,fastjson反序列化。漏洞挺多的,继续审。filter反序列化 需登录客服后台。/ap...
在资产梳理过程中,如何通过证书有效地排除干扰
▌背景痛点FOFA工程师一个主要的业务场景就是做攻击面梳理,又叫暴露面管理。核心的要求就是尽可能全面,并且尽可能准确。一个行之有效的方式是通过cert.is_valid语法来做组合查询,快速验证资产的...
几行代码就能实现复杂的 Excel 导入导出,这个工具类真心强大!
点击下方“IT牧场”,选择“设为星标”功能介绍IMPORTExcelHandle 核心处理器ExcelWorkbookManage excel所有工作表管理ExcelInitCon...
实战|msf对小米11进行安全渗透
环境配置实验过程中小米11 未提示风险,(仅签名问题提示非小米应用商店app)但是功能实际都被拦截,无法获取敏感信息,如通话记录,短信等。当开启权限之后,信息被成功获取。如文章最下图实战过程中可以对a...
Oh365用户查找器
Oh365UserFinder 用于识别有效的 o365 账户和域,而不存在账户锁定的风险。该工具解析响应以识别“IfExistsResult”标志是否为空,并在用户有效时做出适当的响应。该工具将尝试...