关于LavaDomeLavaDome是一款针对HTML代码安全和Web安全的强大工具,该工具基于ShadowDOM实现其功能,可以帮助广大研究人员实现安全的DOM节点/树隔离和封装…
软件介绍:Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套…
关于identYwafidentYwaf是一款功能强大的Web应用防火墙识别与检测工具,该工具基于盲推理识别技术实现其功能,可以帮助广大研究人员迅速识别目标Web应用程序所使用的保…
前言简单记录一次漏洞挖掘,一个系统居然爆了这么多类型的洞,于是想记录哈。(比较基础,我是菜狗,大佬轻喷)业务介绍是一个某佛教的系统有一些佛教的学习资源、一些佛教相关的实物商品可购买…
1. CWE REST API 推出的目的8 月 8 号,CWE™ 计划推出了“CWE REST API”。CWE™计划由美国网络安全与基础设施安全局(Cybersecurity …
unserial3反序列化,绕过漏洞wakeup一旦存在反序列化则代码停止执行,看到这个想到考察我们wakeup漏洞的因此我们需要根据漏洞(CVE-2016-7124)使序列化字符…
信息收集IP AddressOpening Ports10.10.10.43TCP:80,443$ nmap -p- 10.10.10.43 --min-rate 1000 -sV…
1 前言此原创文章, 总结最近参加H3CNE培训过程中, 获取官网的培训材料的经验, 以及从软件设计和安全的角度,对如何保护重要数据,提供一些建议, 供大家参考和讨论.2 H3C …
信息收集IP AddressOpening Ports10.10.10.84TCP:22,80$ nmap -p- 10.10.10.84 --min-rate 1000 -sC …
信息收集IP AddressOpening Ports10.10.10.6TCP:22,80$ nmap -p- 10.10.10.6 --min-rate 1000 -sC -s…