版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记某微聊源码代码审计过程
网络安全文章
记某微聊源码代码审计过程
文章总结: 本文审计某微聊源码,发现JWT密钥硬编码、任意用户注册及文件上传漏洞。攻击者可利用默认密钥伪造Token或注册获取凭证,在无过滤的上传接口上传Web
网络安全文章
K8s集群入侵排查技巧
文章总结: 本文详述K8s集群入侵排查技巧。针对Pod与Node节点,推荐使用kubectldebug工具进行无侵入式调试与日志分析;针对集群层面,需审计API
网络安全文章
GYscanv2.0.1–专业的Go语言内网横向渗透测试工具
文章总结: 本文介绍GYscanv2.0.1,一款基于Go语言的内网横向渗透工具。该工具采用模块化架构,支持Windows和Linux跨平台操作,具备高性能并发
网络安全文章
WatchVuln-web一个用于监控和展示漏洞信息的全栈Web应用
文章总结: WatchVuln-web是基于Node.js和React的全栈漏洞监控工具,通过Webhook接收数据并利用Socket.IO实时推送。支持漏洞分
评论