SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路，...

关于CVE-Tracker CVE-Tracker是一款功能强大的CVE漏洞信息收集和更新工具，该工具基于自动化ps脚本实现其功能，可以帮助广大研究人员轻松获取到最新发布的CVE漏洞信息。CVE-Tr...

什么叫KubernetesKubernetes (K8s) 集群是一组节点，它们以高效、自动化、分布式和可扩展的方式运行容器化应用程序。K8s 集群允许工程师跨多个物理、虚拟和云服务器编排和监...

工作来源S&P 2022工作背景域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者。所有依赖域名解析的客户端都容易产生残留信任流量，从 JavaScript 库到系统更新甚至是...

项目地址https://github.com/zhzyker/vulmap Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activem...

半/全自动化利用工具项目名称 项目地址 项目简介ShuiZe_0x727 https://github.com/0x727/ShuiZe_0x727 一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。...

项目地址：https://github.com/mufeedvh/moonwalk/ 0x01 介绍moonwalk是一个400 KB的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态，...

SSTI payloads{2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{3*3}#{ 3 * 3 }{{ ''.__class__.__mro__[2].__subclasses__() }}{{[&#...

ArtilleryJAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址：https://github.com/Weik1/ArtilleryAWDTools一个简易的AWD攻击框架...

概述近年来，攻防演练持续开展，对抗烈度逐渐增强，攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻...

简介验证码漏洞也是当下十分常见的APP端漏洞，本文对验证码漏洞原理做了一个初步的讲解，并复现了当下一些常见的验证码相关的漏洞，本文App抓包技术参考了肉丝大佬的书籍安卓Frid...

目录 技术标准规范左晓栋：对重要数据识别问题应更多强调国家安全属性拜登政府网信政策走向分析 行业发展动态美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网...

一、引言http与https区别：HTTP 由于是明文传输，所以在安全性上存在以下三个风险：窃听风险，因为明文传输，可以直接抓包获取传输的数据，就会导致信息的泄漏。篡改风险，比如强制入垃圾...

漏洞介绍:在2021年11月的Austin pwn2own比赛中，攻击者对RV34X路由器进行了多个漏洞的发现与利用，通过多漏洞利用构成攻击链，成功实现身份绕过、提权、命令注入效果。CVE-2022-2...

1、Windows10系统管家Manager 3.5.7中文绿色便携版链接：https://www.aliyundrive.com/s/4hh9TbjEM67压缩包解压后，双击 Windows10Manager.exe 运行。-专门用于微软 W10 的集所...

1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包：到https://github.com/naim94a/lumen/releases/tag/v0.1.0 下载https://github.c...

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的...

Phar RCE今年HITCON上，baby cake这一题，涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题...

前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化，同时加入了一些国内特有的情况放了进去。大体上会按照外网信息收...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...

知己知彼，百战不殆1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象...

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324 EXP/POC: https://github.com/abatchy17/WindowsExploits/tree/master/MS14

在做网站的测试时，抓包扫描必不可少，如何将测试的所有记录保存下载，待后续分析呢？先来看一个架构图：图中的工具好像都认识，然而这些工具之间的关系是怎么样的？我们在测试时，通常会开...

0x01前言BurpSuite是广大安全人员使用率最高的一款工具了，通过对数据包的修改，重放往往能发现很多安全问题，而burp的插件能帮助我们进一步优化使用体验，更好的去发现漏洞。下面...

这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自...

使用Windows-Exploit-Suggester解析systeminfo下载地址：https://github.com/AonCyberLabs/Windows-Exploit-Suggester./windows-exploit-suggester.py 使用Linux-Exploit-Sug

1xx：信息提示这类状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。100：继续101：切换协议2xx：成功这类状态代码表明服务器成功地接受了客户端...

安全研究人员发现新的针对乌克兰网络的擦除器软件3月2日消息，安全公司ESET的研究人员详细介绍了他们命名为IsaacWiper的恶意软件，该恶意软件在俄罗斯对乌克兰采取军事行动之前...