1. viperViper 是中国人自主编写的一款红队服务器,提供图形化的操作界面,让用户使用浏览器即可进行内网渗透,发布在语雀官方地址提供了很全面的官方文档,包括四大部分,分别是…
关于KnockKnock是一款功能强大的模块化子域名扫描工具,该工具基于Python开发,旨在通过被动侦察和字典扫描快速枚举目标域上的子域。Knock支持扫描DNS区域传输,并尝试…
Geoserver 介绍:GeoServer 是一款基于 Java 的服务器,允许用户查看和编辑地理空间数据。GeoServer 使用开放地理空间联盟 (OGC)制定的开放标准,在…
漏洞概述Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。近期,网宿安全演武实验室监测到Apac…
背景2024年2月28日,美国签署了《关于防止受关注国家访问美国人的大量敏感个人数据和美国政府相关数据的行政命令》,即行政命令14117号。2024年2月29日,美国司法部发布《受…
关于pwnobdpwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具,该工具基于纯Python开发,可以帮助广大研究人员对OBD-II设备执行安全分析。工具要求Pytho…
一、前言传统网络架构和现代网络架构区别传统网络架构一个数据中心--服务器都在数据中心,想要访问公司业务系统的流量都汇入了数据中心,访问公司内部业务系统通过公司内网或vpn接入。现代…
关于BrakemanBrakeman是一款功能强大的静态安全分析工具,该工具旨在针对Ruby on Rails应用程序执行静态分析与安全漏洞扫描任务。工具要求gem工具安装使用 R…
前言Magento 是当前网络上最受欢迎的电子商务解决方案之一,截至2023年末,全球超过 140000 个 Magento 实例正在运行。2024年6月11日,Adobe 发布的…
实战某次漏洞挖掘时遇到了任意用户登录漏洞,这次的漏洞案例是由于jwt存在弱密钥,攻击者可以伪造jwt,从而获取非授权访问权限。此外站点还存在弱口令,可以通过弱口令登录druid后台…