一、漏洞说明影响范围Apache Log4j 2.x<=2.14.1简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版…
上周初,被扔过来单位内部的一个链接,让渗透一下,本以为三下五除二很快就能测完,没想到在对抗杀软时费了一番功夫,再加上杂七杂八的事儿,经过了一个星期才测完(# ̄~ ̄#)。打开链接,见…
什么是Java agent技术?Java代理(Java agent)是一种Java技术,它允许开发人员在运行时以某种方式修改或增强Java应用程序的行为。Java代理通过在Java…
紫队策略是将红队的进攻战术与蓝队的防御措施相结合,形成统一的网络安全方法。沟通与合作是这一战略的基础,重点是不断发现和缩小安全缺口及短板,确保网络安全防御体系足够强大且能够响应不断…
数据安全是各公司安全团队的重点工作部分,对于初始阶段该如何从全局层面体系化设计,结合日常工作内容,本文试着从法律法规解读,组织制度建立,数据安全生命周期落地,数据安全运营四个访问面…
0x01 前言在实战过程中,我们在使用Goby扫描到某些漏洞时,会遇到漏洞无Exp的情况,需要借助其他的工具去进行手动验证。为了解决这个问题,我们计划将手动验证过程集成到Goby中…
洞悉原理:使用浏览器智能爬取相关业务逻辑页面,对网站使用AI进行表单智能识别,并生成表单需要填写的数据,尽可能正常的触发网站业务拟人交互,“洞悉”网站.docker镜像使用dock…
概述ProjectDiscovery组织开发的CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。cvem…
概述PacketSpy是一款强大的网络数据包嗅探工具,旨在捕获和分析网络流量。它提供了一套全面的功能,用于检查HTTP请求和响应,查看原始负载数据,并收集有关网络设备的信息。通过P…
概述MultiDump是一个用C语言编写的后渗透工具,用于悄悄转储和提取LSASS内存,而不触发Defender警报,并配有一个用Python编写的处理程序。博客文章: https…