版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
纯小白必看从0学习信息搜集到越权实战全流程
网络安全文章
纯小白必看从0学习信息搜集到越权实战全流程
文章总结: 本文分享了高校系统的信息搜集与越权挖掘实战。作者利用测绘平台与搜索语法搜集资产及敏感信息,通过查阅文档获取默认账号。利用抓包分析发现ID遍历漏洞,实
网络安全文章
警惕!乌克兰士兵收到俄关联的UAC-0184(又名Hive0156)的Viber“抚恤金通知”,点开后导弹部署情报全被偷
文章总结: 俄黑客组织UAC-0184利用Viber向乌克兰军方发送伪装抚恤金通知的恶意压缩包,诱导点击LNK文件后释放PowerShell脚本,利用合法软件侧
网络安全文章
各类免杀webshell生成工具—Webshell_Generate(1月8日更新)
文章总结: 本文介绍了一款基于JDK8开发的Webshell_Generate工具,旨在生成具备免杀能力的webshell。该工具整合改写了多种语言的websh
网络安全文章
JWT安全解析:从设计哲学到致命漏洞
文章总结: 本文解析JWT无状态设计原理,重点剖析算法混淆、None攻击、弱密钥爆破及KID注入等漏洞。针对XSS和撤销缺失提出使用HttpOnlyCookie
评论