技术栈
漏洞挖掘
vortex5
12 天前
网络安全
·
渗透
·
漏洞挖掘
·
src
信息泄露漏洞一文速通
在法律框架中,敏感信息主要包括对自然人、个人隐私、商业机密的保护。从个人数据的角度看,敏感信息是指那些一旦泄露可能导致个人尊严受损,或造成财产损失的个人信息,如身份证号、信用卡号、住址、联系方式等。
独行soc
14 天前
web安全
·
面试
·
渗透测试
·
xss
·
漏洞挖掘
·
1024程序员节
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
V-1967785935
1 个月前
安全
·
web安全
·
网络安全
·
漏洞挖掘
·
漏洞利用
·
漏洞文库
·
0day
【未公开0day】某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc下载】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
V-1967785935
1 个月前
web安全
·
网络安全
·
chatgpt
·
漏洞挖掘
·
漏洞利用
·
漏洞文库
·
0day
【0day】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc下载】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
V-1967785935
1 个月前
web安全
·
网络安全
·
漏洞挖掘
·
poc
·
漏洞利用
·
漏洞文库
·
0day
【未公开0day】金和OAC6 SignUpload SQL注入漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
穿鞋子泡脚
1 个月前
数据库
·
sql
·
web安全
·
漏洞挖掘
·
sql注入
关于sql注入预编译的思考
是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。将sql语句预先编译一次,后面用户输入的数据将参数化执行,不会再编译一次,更安全。
秋说
2 个月前
web安全
·
php
·
漏洞挖掘
【网络安全】PHP配置注入漏洞
未经许可,不得转载。前提:通过探测等方式发现某个 PHP 文件存在 PHPRC 参数:PHPRC 用于指定 PHP 配置文件(php.ini)的路径。通过将其设置为 /dev/fd/0,我们尝试让服务器从标准输入读取 PHP 配置。
開_punk2558_發
2 个月前
安全
·
web安全
·
网络安全
·
渗透测试
·
漏洞挖掘
·
漏洞检测
·
xdr
开源 XDR/SIEM 安全平台,附下载链接
最近,我在项目中接触到了一个开源安全平台——Wazuh。这款工具不仅提供了统一的 XDR 和 SIEM 保护,而且在应对多种环境(如本地、虚拟化、容器化及云基础设施)中的工作负载方面表现出色。这让我想起,在执行漏洞检测和配置评估的时候,有了这样的工具,真的能大大提高我们的工作效率。
開_punk2558_發
2 个月前
安全
·
web安全
·
网络安全
·
渗透测试
·
漏洞挖掘
·
漏洞扫描
info_scan!自动化漏洞扫描系统,附下载链接
在我们团队的日常工作中,定期进行安全演练和漏洞扫描几乎是必不可少的。每次安全互动我们都需要对关键资产进行全面的安全评估,及时发现可能存在的安全隐患。
运维Z叔
2 个月前
java
·
服务器
·
前端
·
spring
·
xss
·
csrf
·
漏洞挖掘
通过组合Self-XSS + CSRF得到存储型XSS
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面:
运维Z叔
4 个月前
运维
·
服务器
·
网络
·
nginx
·
网络安全
·
渗透测试
·
漏洞挖掘
Nginx后门集合
保姆级学习当前已知的Nginx后门目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。
黑客大佬
4 个月前
经验分享
·
安全
·
web安全
·
网络安全
·
面试
·
渗透
·
漏洞挖掘
HW面试经验分享 | 北京蓝中研判岗
腾讯会议(视频) 面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。这次面试是我前几天的真实护网面试,面的是长亭的研判岗。回答部分基本上是我的原答案,不保证正确。面试官是从简单到难,然后开始进行面试的,后面问了很多Java反序列化、免杀以及内存马的相关问题。(后面感觉还是蛮难的)
黑客大佬
4 个月前
linux
·
windows
·
经验分享
·
安全
·
web安全
·
渗透
·
漏洞挖掘
windows和linux的等保加固测评的经验分享
一头等保加固测评的牛马,需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享(
运维Z叔
4 个月前
网络
·
经验分享
·
安全
·
网络安全
·
面试
·
渗透
·
漏洞挖掘
安全面试经验分享 | 某安全厂商北京安服工程师实习岗
腾讯会议(视频) 面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比较广泛,但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)以下是我的一面,后面还在等待二面!
Ba1_Ma0
10 个月前
渗透测试
·
web
·
ctf
·
漏洞挖掘
·
web漏洞
web漏洞总结大全(基础)
本文章是和cike_y师傅一起写的,cike_y博客:https://blog.csdn.net/weixin_53912233?type=blog
honest_gg
1 年前
安全
·
渗透测试
·
证书
·
漏洞挖掘
·
edusrc
·
漏洞报送证书
·
北京大学
北京大学漏洞报送证书
获取来源:edusrc(教育漏洞报告平台)url:教育漏洞报告平台(EDUSRC)兑换价格:30金币获取条件:北京大学任意中危或以上级别漏洞
Cyberpeace
1 年前
漏洞挖掘
·
工业信息安全
·
工控安全
·
漏洞库
·
漏洞能力
·
工控设备安全
·
工控系统安全
赛宁网安入选国家工业信息安全漏洞库(CICSVD)2023年度技术组成员单
近日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的“2023工业信息安全大会”在北京成功举行。
honest_gg
1 年前
安全
·
web安全
·
漏洞挖掘
·
长春理工大学
·
edusrc
·
漏洞报送证书
·
教育漏洞
长春理工大学漏洞报送证书
获取来源:edusrc(教育漏洞报告平台)url:主页 | 教育漏洞报告平台兑换价格:10金币获取条件:提交长春理工大学任意中危或以上级别漏洞
honest_gg
1 年前
安全
·
web安全
·
证书
·
漏洞挖掘
·
edusrc
·
漏洞报送证书
·
浙江大学
浙江大学漏洞报送证书
获取来源:edusrc(教育漏洞报告平台)url:主页 | 教育漏洞报告平台兑换价格:20金币获取条件:提交浙江大学任意中危或以上级别漏洞
cike_y
1 年前
git
·
自动化
·
github
·
漏洞挖掘
IDT 一款自动化挖掘未授权访问漏洞的信息收集工具
IDT 意为 Interface detection(接口探测) 项目地址:该工具主要的功能是对批量url或者接口进行存活探测,支持浏览器自动打开指定的url,避免手动重复打开网址。只需输入存在批量的url文件即可。