自从绒绒与大家分享病毒分析报告以来,评论区的相关讨论不仅让绒绒成就感满满,也下定决心(暗暗攥拳)要和大家分享更多有意义的文章。总览评论后,绒绒发现大家不仅对病毒本身充满探究精神,也…
0x00基本信息版本18.0<=zentao<=18.10复现情况win10、phpstudy、zentaov18.50x01exp我复现的POC生成目录POST /i…
0x1 前言哈喽,师傅们好!这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容,然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后…
关于Matildapp在我们现代的互联世界中,Web3(也称为去中心化网络)的概念代表了互联网技术的下一个重大转变。以区块链技术和智能合约为基础的 Web3 提供了前所未有的去中心…
CVE-2024-20767 - ColdFusion 路径遍历漏洞可能导致敏感数据泄露CVE-2024-20767 是一个影响 ColdFusion 2023.6、2021.12…
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动…
一、引言在日常企业安全能力建设中,收敛企业外网高危资产,以保障公司外部安全是企业安全的重要工作。WEB 高危服务(如:管理后台、内部系统等)外开是企业所面临的一个重要风险。针对该风…
前言平时使用的Burp插件基本都是Github上面找的,但是遇到特殊情况挖洞时候要某项功能时候,插件往往就找不到了。这篇文章就简单来讲下如何自己编写burp插件,不用再每次缺少插件…
关于GraphRunnerGraphRunner 是一款用于与 Microsoft Graph API 交互的安全测试工具,该工具专为红队和蓝队研究人员设计,可以帮助针对Micro…
近期在X上的发现:威胁猎手捕获到的猎物在最近的X浏览中,我发现了威胁猎手捕获的一些有趣的猎物。其中一个样本引起了我的注意——一个以.bat文件形式出现的可疑文件。我分析了这个文件发…