渗透技巧
Django order_by SQL注入漏洞分析(CVE-2021-35042)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析
xxhzz@PortalLab实验室漏洞描述7月18号,Apache发布安全公告,修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危...
红队手册
渗透环境 工作环境 工作时全部操作均在虚拟机中完成 虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等 渗透环境、开发环境、调试环境需要分开,从目...
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编...
PDGraph:针对不安全项目依赖的大规模实证研究
原文标题:PDGraph: A Large-Scale Empirical Study on Project Dependency of Security Vulnerabilities原文作者:Qiang Li; Jinke Song; Dawei Tan; Hainin...
攻击技术研判 | 不讲武德,再次发现投毒的“漏洞工具”
情报背景该项目由名为FuckRedTeam 的 github 用户于2022年7月24日发布,项目描述为国内某安全厂商产品的远程执行漏洞脚本。项目会从常用 UserAgent 库中加载f...
API NEWS | API 安全测试资源(附思维导图)
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
DIY观测站-可以做成卫星观察站思路
DIY流星观测站是一个开源的流星观测项目,旨在为广大流星爱好者(天文爱好者)提供一个可实践的科普平台,引导大家手动打造一个属于自己的流星观测站。该项目...
Advantech iView 多个不同类型匿名 RCE 漏洞分享
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022.06 ZDI 发布多个 Advantech iView 漏洞信息 CVE-2022-2135&2143&am...
每周云安全资讯-2022年第30周
1新型RedAlert勒索病毒针对VMWare ESXi服务器RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针对Window...