漏洞挖掘

记一次某edu单位的渗透缩略图

记一次某edu单位的渗透

0x01 信息收集第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行…

漏洞分析 2024.03.22 1,325人浏览
内网渗透渗透测试漏洞挖掘
代码审计 | 你一定会审的java系统缩略图

代码审计 | 你一定会审的java系统

1.背景一转眼2024年了,小帅的朋友----小胖今年就要毕业了,作为一个计算机科学与技术的大学生,在本科毕业的时候都会贡献出一套学生管理系统这样的毕业设计留给自己的母校,而小帅一…

网络安全 2024.03.15 1,335人浏览
Java代码审计JAVA安全web安全
1 2 3