漏洞挖掘

文章永久免费只为良心3 天前
运维·经验分享·网络安全·漏洞挖掘
使用Python脚本进行编写批量根据源IP进行查询的语句用于态势感知攻击行为的搜索以下根据ip-list集里面的IP地址(可以自行扩充),然后采用srcaddress= "{ip}" or 的形式进行打印并存储在路径为:桌面的IOC结果.txt
独行soc5 天前
安全·渗透测试·csrf·漏洞挖掘
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之Burp Suite介绍07-Burp IP伪造免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。 #陇羽sec#
独行soc11 天前
安全·web安全·漏洞挖掘·hw·红蓝攻防
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit插件使用及编写01免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
独行soc14 天前
开发语言·安全·渗透测试·漏洞挖掘·hw·红蓝攻防
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit(5)进阶模式-MITM中间人代理与劫持(上)免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
独行soc15 天前
安全·web安全·小程序·渗透测试·漏洞挖掘·src挖掘
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之Burp Suite介绍05-网页端抓包与app小程序渗透01免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。 #陇羽sec#
网络安全技术分享22 天前
linux·前端·python·web安全·网络安全·ctf·漏洞挖掘
新手参加CTF大赛——Web题目的基本解题流程CTF(Capture the Flag)是网络安全比赛中的一种常见形式,参赛者需要通过破解题目、发现漏洞并获取flag(标志)来获得分数。
独行soc24 天前
测试工具·安全·渗透测试·脚本·漏洞挖掘·永恒之蓝
#渗透测试#红蓝攻防#HW#漏洞挖掘#漏洞复现02-永恒之蓝漏洞免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读!!!
独行soc25 天前
测试工具·安全·渗透测试·xss·漏洞挖掘·逻辑漏洞
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之XSStrike介绍01免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
vortex51 个月前
网络安全·渗透·漏洞挖掘·src
信息泄露漏洞一文速通在法律框架中,敏感信息主要包括对自然人、个人隐私、商业机密的保护。从个人数据的角度看,敏感信息是指那些一旦泄露可能导致个人尊严受损,或造成财产损失的个人信息,如身份证号、信用卡号、住址、联系方式等。
独行soc1 个月前
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
V-19677859352 个月前
安全·web安全·网络安全·漏洞挖掘·漏洞利用·漏洞文库·0day
【未公开0day】某某星CMSV6某某定位监控 getAlarmAppealByGuid SQL注入漏洞【附poc下载】免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
V-19677859352 个月前
web安全·网络安全·chatgpt·漏洞挖掘·漏洞利用·漏洞文库·0day
【0day】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc下载】免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
V-19677859352 个月前
web安全·网络安全·漏洞挖掘·poc·漏洞利用·漏洞文库·0day
【未公开0day】金和OAC6 SignUpload SQL注入漏洞【附poc】免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
穿鞋子泡脚2 个月前
数据库·sql·web安全·漏洞挖掘·sql注入
关于sql注入预编译的思考是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。将sql语句预先编译一次,后面用户输入的数据将参数化执行,不会再编译一次,更安全。
秋说3 个月前
web安全·php·漏洞挖掘
【网络安全】PHP配置注入漏洞未经许可,不得转载。前提:通过探测等方式发现某个 PHP 文件存在 PHPRC 参数:PHPRC 用于指定 PHP 配置文件(php.ini)的路径。通过将其设置为 /dev/fd/0,我们尝试让服务器从标准输入读取 PHP 配置。
開_punk2558_發3 个月前
安全·web安全·网络安全·渗透测试·漏洞挖掘·漏洞检测·xdr
开源 XDR/SIEM 安全平台,附下载链接最近,我在项目中接触到了一个开源安全平台——Wazuh。这款工具不仅提供了统一的 XDR 和 SIEM 保护,而且在应对多种环境(如本地、虚拟化、容器化及云基础设施)中的工作负载方面表现出色。这让我想起,在执行漏洞检测和配置评估的时候,有了这样的工具,真的能大大提高我们的工作效率。
開_punk2558_發3 个月前
安全·web安全·网络安全·渗透测试·漏洞挖掘·漏洞扫描
info_scan!自动化漏洞扫描系统,附下载链接在我们团队的日常工作中,定期进行安全演练和漏洞扫描几乎是必不可少的。每次安全互动我们都需要对关键资产进行全面的安全评估,及时发现可能存在的安全隐患。
运维Z叔4 个月前
java·服务器·前端·spring·xss·csrf·漏洞挖掘
通过组合Self-XSS + CSRF得到存储型XSS在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面:
运维Z叔5 个月前
运维·服务器·网络·nginx·网络安全·渗透测试·漏洞挖掘
Nginx后门集合保姆级学习当前已知的Nginx后门目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。
黑客大佬5 个月前
经验分享·安全·web安全·网络安全·面试·渗透·漏洞挖掘
HW面试经验分享 | 北京蓝中研判岗腾讯会议(视频) 面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。这次面试是我前几天的真实护网面试,面的是长亭的研判岗。回答部分基本上是我的原答案,不保证正确。面试官是从简单到难,然后开始进行面试的,后面问了很多Java反序列化、免杀以及内存马的相关问题。(后面感觉还是蛮难的)