一款Go数据库自动授权工具 一款用Go语言语句编写的数据库自动化工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库授权、命令执行、爆破以及ssh连接。0X01 Database工具获取吧关注微... 2023-6-4 10:1:56 | 阅读: 26 | 收藏 | 雾晓安全 数据 连带 安全 database

【护网】某站群通杀getshell 审计过程 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-4 09:55:55 | 阅读: 25 | 收藏 | moonsec avatar 控制 savepath 漏洞 前台

jMG - 高度自定义的 Java 内存马生成工具 工具简介 中间件覆盖情况 常见漏洞场景 - 0x01 文件上传漏洞 (JSP) - 0x02 反序列化漏洞 (readObject) - 0x03 表达式注入漏洞 (EL) - 0x04 代码... 2023-6-4 09:49:30 | 阅读: 542 | 收藏 | pen4uin 漏洞 中间件 注入 woodpecker github

CVE-2023-1177 | MLflow 任意文件读取漏洞 漏洞说明使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 MLflow 2.2.1 的 MLflow 版本的命令如果不限制谁... 2023-6-4 09:31:41 | 阅读: 139 | 收藏 | 才疏学浅的H6 mlflow apng mozilla 1host windows

一次网络流量分析引发的思考 前言闲来无事，做了做最近安恒8月比赛的流量包，发现有些题目给的分析不够详细。本着学习知识的心态，重新梳理下思路，稍加扩展，再谈谈个人对网络流量取证方面的一些见解。题目分析ps:这是详细的比赛题目和分析... 2023-6-4 09:24:29 | 阅读: 12 | 收藏 | 星冥安全 序号 黑客 数据 网络 流量

【神兵利器 | 附下载】DogCs4.4 v2.1更新 新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.3.修复CVE... 2023-6-4 09:9:51 | 阅读: 22 | 收藏 | 编码安全研究 漏洞 修复 github trygotry dogcs4

一个高级JS反混淆解密项目 JStillery是一个通过分析评估JS可读性并进行反混淆的工具，可用来针对混淆了恶意软件的JS代码进行解密处理，以得到真实可读的代码片段。一般性的JS混淆对于JStillery来说根本不值一提，它能... 2023-6-4 09:9:46 | 阅读: 85 | 收藏 | 编码安全研究 jstillery github 一般性 脚本

蜜罐与安全运营系统实践 0x01 传统蜜罐传统蜜罐在安全运营当中，起到防御与威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Telnet、Re... 2023-6-4 08:39:56 | 阅读: 15 | 收藏 | 天驿安全 蜜罐 威胁 hfish tdp 攻击

我猜中了开头，但没猜中结尾！！！ 2023-6-4 08:31:39 | 阅读: 6 | 收藏 | 潇湘信安

漏洞扫描工具 -- scan4all 0x01 工具介绍集成 vscan、nuclei、ksubdomain、subfinder等，充分自动化、智能化 并对这些集成的项目进行代码级别优化，目前包括：15000+PoC漏洞扫描；[ 23 ]... 2023-6-4 08:15:14 | 阅读: 29 | 收藏 | 黑白之道 pwd 9200 scan4all 65536

利用.zip域名钓鱼攻击新型技术手法 本文探讨了一种钓鱼技术：使用 .zip 域名，并在浏览器中模拟文件存档软件；原文地址：https://mrd0x.com/file-archiver-in-the-browser/0x00 简介上周谷... 2023-6-4 08:15:10 | 阅读: 26 | 收藏 | 黑白之道 钓鱼 存档 浏览器 网络 mrd0x

梭子鱼零日漏洞被利用长达七个月 网络和电子邮件安全公司梭子鱼（Barracuda Networks）本周三透露，其10天前修补的零日漏洞已被利用至少七个月，攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。梭子鱼... 2023-6-4 08:15:5 | 阅读: 18 | 收藏 | 黑白之道 梭子鱼 梭子 安全 漏洞 攻击

俄罗斯呼吁本国iPhone用户彻查手机 存在后门：苹果回应永远不会；一个官方声称已经关闭的黑客市场仍然处于运营状态 俄罗斯呼吁本国iPhone用户彻查手机 存在后门：苹果回应永远不会据俄罗斯卫星通讯社报道，该国已经禁止俄罗斯公务人员在工作中使用苹果手机。对于为何这样做，报道中提到，俄罗斯有数千部苹果手机被侵入，这是... 2023-6-4 08:15:1 | 阅读: 7 | 收藏 | 黑白之道 犯罪 黑客 genesis 网络 苹果

网站被入侵后的应急响应 1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分析 1）扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台 [27/... 2023-6-4 08:9:28 | 阅读: 20 | 收藏 | 系统安全运维 入侵者 入侵 php 0x7c 漏洞

自动检测和利用SQL注入工具 0x01 工具介绍一个先进的跨平台工具，可以自动检测和利用SQL注入漏洞，支持布尔注入、时间注入、报错注入、堆叠查询，支持的数据库有MySQL，Microsoft SQL Server，Postgre... 2023-6-4 08:9:23 | 阅读: 51 | 收藏 | 系统安全运维 database injection 注入 漏洞 ghauri

jolokia Realm JNDI RCE 漏洞检测并获取明文密码 ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-6-4 08:5:10 | 阅读: 40 | 收藏 | Web安全工具库 网络 爬虫 python scrapy 666

验证码识别插件对登录页面进行爆破 项目地址：https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件：... 2023-6-4 00:11:27 | 阅读: 42 | 收藏 | 白帽子 安全 模块 9898 python3 captcha

泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析 补丁包分析2023年04月18日，泛微首次发布v10.57版本补丁包，同年05月15日又发布v10.57.2版本补丁包，通过如下两条链接分别下载两个版本的补丁包。https://www.weaver.... 2023-6-4 00:11:22 | 阅读: 179 | 收藏 | 白帽子 loginid syscode 补丁 hrmresource

取证工具概述 数字取证工具是发现、提取、保存、解密和分析数字证据的调查工具，并且信息来源广泛，包括计算机、服务器、智能手机、磁盘驱动器、内存、网络、文件、数据库、互联网和物联网设备。它们自动化了证据的呈现，能够支持... 2023-6-4 00:3:2 | 阅读: 31 | 收藏 | LemonSec 数据 网络 漏洞 渗透 windows

超实用的SRC实战经验分享 SRC混子的漏洞挖掘之道一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选... 2023-6-4 00:2:58 | 阅读: 27 | 收藏 | LemonSec 漏洞 信息 绕过 github 子公司