更新支持 新增漏洞检测 新的漏洞检测Confluence 服务器和数据中心中的未经身份验证的远程代码执行漏洞( CVE-2022-26134 ) 提供版本 Windows 工具下载 AWVS14.8.220606174下载 提取码...

1、安装jdk17后，发现jdk17并没有自动安装jre环境，但是很多基于java的开发工具，是需要配置jre路径的。 2.其实jdk17的安装包里是自带jre的，只不过没有自动安装，手动安装一下就可以了。 输入c...

可疑样本静态分析检查清单 目标： 在不运行样本的前提下，快速识别可疑迹象，确认一个样本是否恶意。 此清单用于快速初步判断，不能100%确定样本是否恶意。 “是”的答案越多，样本恶意性...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-Thinkphp 3.0 log rce   ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。该漏洞是在受影响的版本中，业务代码中如...

什么是渗透测试 一种通过模拟攻击者的技术与方法，挫败目标系统的安全控制措施并取得访问权限的安全测试方法。是安全管理框架中安全评估环节的重要手段。 渗透测试环节 前期交互 (Pre-engagemen...

本文转载自公众号：狐狸说安全安全小天地只做文章分享，所有文件皆属于狐狸说安全，与本博客无关。原文地址：http://mp.weixin.qq.com/s/CSF_-xbS7u4lywYxihebXQ 0x01 前言 在1.0版本的基础上去...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞 金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器，全球第...

前言 俗话说的好，工欲善其事，必先利其器。为了方便我们舒舒服服的挖掘SRC，已经有了很多工具方便我们使用，但是在一遍遍的挖掘中，总体操作都是一样的，有没有什么工具或者插件可以避免这些重...

网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层...

准备 攻击机: kali 靶机： CORROSION: 2 NAT 192.168.91.0 网段 下载连接: http://www.vulnhub.com/entry/corrosion-2,745/ 信息搜集与利用 主机发现 如图所示得到目标靶机IP地址: 192.168.91.1...

很多小伙伴在用Win11的时候都有因为它的右键菜单栏所苦恼吧。 每次在解压一个文件的时候都要多点击一下 “显示更多选项” 才可以出现完整的菜单栏， 在我的电脑文件夹当中也需要点击 “显示更多...

如果已知恶意进程在内存中运行，但是没有明显网络活动、并且无法确定落地时间、启动时间的情况，可以通过在内存中搜索特征字符串进行定位。 Linux 这里记录一个较为好用的工具：Dismember 项目...

0x00前言 今天闲着无聊，发呆时间，好兄弟突然发来一张锁机图片，乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题，这里就直接放模拟器运行图片 那些莫名其妙的小软件，大家懂得都懂，都...

相关声明 以下工具仅用于企业授权渗透测试，请勿用于非法用途。 界面截图 红队POC更新日志 NETGEAR ProSafe SSL VPN firmware platform.cgi SQL盲注漏洞（CVE-2022-29383） Yawcam HTTP服务器路...

简介 洛雪音乐助手是一款第三方的音乐搜索下载软件，支持很多个接口。 虽然软件核心没有直接解析，但是这UI的功底，绝对是国内数一数二的。 软件支持试听，获取排行榜，是一款能当音乐软件使用...

相关阅读 更新说明 我们已经将Burp中内置的浏览器升级到Mac和Linux的114.0.5735.133版本以及Windows的114.0.5735.133/134版本。此更新包含多个安全修复。 特别鸣谢 感谢热心网友@justread的反馈...