渗透技巧
Jolokia读写文件新姿势
之前看到一个Jolokia新的利用姿势: SSRF to RCE with Jolokia and MBeans 这篇文章介绍了在SSRF只能GET请求的场景下,Jolokia一些读写文件,加载.so文件的...
每日安全动态推送(12-01)
Tencent Security Xuanwu Lab Daily News• 企业级苹果Mac用户安全防御指南(译文):https://tttang.com/archive/1350/ ・ 企业级...
CobaltStrike魔改与增强
文章为匿名投稿,该文章仅限提供思路,具体实现请自行研究使用。文章内用到的代码源码 详见末尾由于传播、利用此文所提供的信息而造成的任何直接或者间...
泛微OA漏洞综合利用脚本
当前集合漏洞:泛微云桥任意文件读取泛微OA V8前台Sql注入泛微OA WorkflowServiceXml RCE CNVD-2019-32204泛微OA weaver.common.Ctrl 任意文件上传泛微OA Bsh...
分享一个SQL Server安全评估工具-SqlKnife
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01 介绍作者:hl...
30几款常见WAF的拦截页整理
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
主机取证 – 日志取证
感谢关注 & 转发!一起学习 ^_^该内容昨天发过了,找不同感谢盘古石李毅总的严谨指正修订了部分与日志取证无关的图片进一步关心电子数据获取条件允许的情...
验证缺页异常机制
问题背景在x86系列的cpu上开启分页机制后,指令涉及到'内存读写'操作时,用到的'内存地址'都是'虚拟地址'。'mmu硬件'会按照'分段'、'分页'的计算规则,将'虚...
工具推荐|一款爬虫界的神兵利器,值得拥有
今天推荐一款js逆向分析的神器,它是一款浏览器插件,功能非常的nice,欢迎使用。如果觉得好,请不要吝啬您的star,感谢。工具地址:https://github.com/cilam...
【最新漏洞预警】WordPress Redux Framework CVE-2021-38314信息泄露漏洞影响全球数百万网站
漏洞信息 Redux Framework组件是WordPress非常流行的一款后台框架,全球有超百万级网站使用了该框架: 2021年8月爆出Redux Framew...