文章来源|MS08067 安全实验室如果你正在为挖不到漏洞烦恼?为不知道学什么安全技能才能升职加薪而困惑?在如今和未来这个Java主流框架会遍地开花的季节,很多同学却面对Java开发的网站不知如何入手...
Fastjson 1.2.80 及之前版本存在 Throwable 反序列化漏洞
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:453阅读时长:1 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何...
解决PoC脚本对多种URL的适应问题
在批量PoC的过程中,采集到的URL状态往往是不同的.因此我们需要对URL进行统一处理,从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明,并给出解决方案.漏洞示例Atlassian ...
peiqi文库重新开放了
有些人不知道 就发一下 地址http://wiki.peiqi.techpoc 挺全的 原文始发于微信公众号(阿乐你好):peiqi文库重新开放了
神兵利器—渗透测试弹药库
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
分享 | 常用的POC&EXP收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)
1、漏洞简介: Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。Atlassian Confluence 6.14.2 版...
分享 | 常用的POC&EXP收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
分享 | 常用的POC收集
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
T Wiki 云安全知识文库上线
前言T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库?搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多,少有的这些资料也很散乱,于是...
Docker更新,开始完善CTF与红蓝对抗模块~
推广推广本次更新1.Github与Gitee同步更新,解决部分服务器Github访问过慢问题2.解决再线文库与Docker不同步的问题,现在设置了定时同步Gitee上的更新3.模块开始一个个更新,涉及...
如何打造自己的漏洞文库Wiki
工欲善其事必先利其器,本文将会演示怎样使用GitBook打造自己的漏洞文库,并实现登陆功能。演示环境:Node.js + Java一、Node.js&n...
12