文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接…
文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接…
[condition] shiro <= 1.2.4[description]密钥被硬编码在shiro组件中,密钥泄露,从而导致反序列化漏洞漏洞环境springBoot:vu…
记几次edusrc挖掘--中危信息泄露文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文…
关于GBountyGBounty是一款快速可靠高度可定制的Web安全漏洞检测工具,该工具基于Golang开发,旨在帮助安全测试人员有效识别 Web 应用程序中的潜在问题,并提升We…
关于SlhasherSlhasher是一款功能强大的VirusTotal哈希数据检索工具,该工具属于多平台协作工具,旨在帮助广大研究人员通过图形用户界面执行批量 SHA256 哈希…
在攻防中,behinder被大范围使用,其加密性和隐蔽性均得到认可,但是同样也被各大杀毒厂商标记,本文从behinder的webshell到原理进行一个简单的解析,便于二开(如有错…
关于CloudShovelCloudShovel是一款针对AMI的敏感信息泄露检测与保护工具,该工具可以在公共或私有 Amazon 系统映像 (AMI) 中搜索是否存在敏感信息泄露…
关于Slack WatchmanSlack Watchman是一款功能强大的Slack安全检测工具,该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据,并提醒开发人员。…
铲子 SAST是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。本文主要介绍铲子 sast 的使用案例…