Spring Boot漏洞总结(文末加技术交流群)
点击上方蓝字 关注安全知识引言下方加交流群,二维码满了添加:parkour1998 入群一、Spring Boot框架识别方法图标特征默认启动页图标(可通过浏览器开发者工具查看favicon.ico
阅读全文公众号AI功能上线,安全问题秒变“有问必答
点击上方蓝字 关注安全知识引言 AI 一顿扯 引言:安全人的“智能随身助手”来了!网络安全威胁瞬息万变,但您是否曾因信息检索耗时、专家咨询门槛高而错失最佳应对时机?结合腾讯元宝打造
阅读全文攻防实战绕过disable_function命令执行
蓝队 蓝队短期HVV攻防演练项目招聘(北京)工作内容:负责前期渗透测试及HVV(攻防演练)期间的安全研判、不需要应急。项目周期:2个月(含前期渗透准备阶段及HVV实战阶段),五一后启动,具
阅读全文短期HVV项目招聘(北京)
工作内容:负责前期渗透测试及HVV期间的安全研判、不需要应急。项目周期:2个月(含前期渗透准备阶段及HVV实战阶段),目前定的五一后启动,具体入场时间面试通过后通知。工作地点:北京薪资待遇:税前月薪
阅读全文【PHP代码审计】ZZCMS 2019多个漏洞(附POC)
引言 zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等。 为啥审这个CMS,洞多(类型也多) 官网最新版下载地
阅读全文【SRC】某选课小程序任意用户登录漏洞深度剖析
某小程序任意用户登录漏洞深度剖析一、漏洞场景复现(一)漏洞复现目标系统:某金融类小程序(版本V2.3.1)测试工具:Burp Suite Pro v1.8.4 + WechatDevTools v1.
阅读全文记对某境外贷款诈骗平台渗透测试实战
引言 贷款诈骗平台以“高额度低息”为诱饵,伪造正规金融机构资质,通过虚假贷款申请骗取用户个人信息及资金,常以手续费、保证金等名义诱导转账,最终卷款消失,导致受害者财产损失及数据泄露。
阅读全文基于攻击红队的多个内网穿透工具
点击上方蓝字 关注安全知识引言 随着云计算、物联网及5G技术的快速发展,现代企业网络边界已呈现高度碎片化特征。传统基于物理隔离的安全防护体系在面对新型攻击手段时暴露出严重滞后性,而内网穿透技术作
阅读全文【代码审计】某友云平台远程命令执行漏洞
点击上方蓝字 关注安全知识引言 此漏洞未公开未公开漏洞 某友云平台远程命令执行漏洞漏洞概述xxx云平台存在未授权SQL注入漏洞,攻击者可通过构造恶意JSON请求实现数据库版本信息
阅读全文用友NC系统SQL注入漏洞安全通告
点击上方蓝字 关注安全知识引言 用友NC系统SQL注入漏洞安全通告 用友NC系统SQL注入漏洞安全通告一、漏洞概述漏洞编号:暂未分配漏洞类型:SQL注入影响组件:电子商务平台(EBVP
阅读全文【代发&吃瓜&初恋&舔狗】Linux Kernel Module Rootkit研究
白猫碎碎念本篇来自朋友的投稿,因为他懒得开公众号运营,所以帮他代发一下,内容由前半段的情绪宣泄和后半段的技术研究组成。来自一个小丑的卑微求复合,进阶到情绪的发泄,天涯何处无芳草,何必单恋一枝花?没啥事
阅读全文微信最强插件上线!自动抢红包+防撤回+伪定位
点击上方蓝字 关注安全知识引言 WeChat-tweak”的iOS微信插件,包含功能列表、插件特点、使用教程、开发资源 🔑 核心功能清单✅ 自动抢红包✅ 消息过滤(屏蔽指定群聊/好友
阅读全文【代码审计】xxx任务系统后台任意文件上传
点击上方蓝字 关注安全知识引言 系统存在未经身份认证的文件上传功能,攻击者可通过构造恶意HTTP请求绕过前端校验,直接上传包含恶意代码的文件(如WebShell)。由于服务端未对上传文件进行内容
阅读全文【SRC】小程序积分系统逻辑漏洞实现”0元购“
点击上方蓝字 关注安全技术引言0元购逻辑漏洞是指攻击者通过利用应用程序(如电商、积分系统、优惠券平台等)的业务逻辑缺陷,以零成本或极低成本非法获取高价值商品、服务或权益的漏洞。这种漏洞的本质是系统未
阅读全文弱口令检测神器 | 一键检测弱口令漏洞!
点击上方蓝字 关注安全知识引言用友NC是一款大型erp企业管理系统与电子商务平台;用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
阅读全文【漏洞挖掘】Nacos未授权漏洞
点击上方蓝字 关注安全知识引言Nacos(Naming and Configuration Service)是一个动态服务发现、配置管理和服务管理平台,旨在帮助构建云原生应用。基本概念和功能Nac
阅读全文用友NC 漏洞分析--cartabletimeline存在SQL注入
点击上方蓝字 关注安全知识引言用友NC是一款大型erp企业管理系统与电子商务平台;用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
阅读全文阿里云云服务器搭建VulFocus靶场搭建详细教程(含遇到问题解答)
点击上方蓝字 关注安全知识阿里云可直接生成docker镜像系统 ~一、Docker知识学习链接:https://www.runoob.com/docker/docker-tutorial.htmld
阅读全文【EDU】SQL注入绕过WAF获取证书
网络安全Rot5pider安全团队网络安全宣传周 关注EDU、SRC等漏洞平台的朋友们都知道,他们会发通知~ 某天在家中躺平(没工作是这样的),突然收到一封邮件。垂死病中惊坐起,直接打开电脑,个人喜
阅读全文被人删了不知不觉?一键免打扰查询微信删除拉黑名单
WechatRealFriends微信好友关系一键检测,基于微信ipad协议,看看有没有朋友偷偷删掉或者拉黑你功能:快速检测你的微信有没有单向好友,并自动将其添加到标签中(之后可在电脑端一键清除这些人
阅读全文记小程序文件上传绕过获取shell
网络安全Rot5pider安全团队前序 人在家中睡,站从考核中来(没工作需要打站过考核),突然收到一个需要打站的消息(如上图),顿时睡意全无,爬起来就打开了我笔记本。
阅读全文逻辑漏洞之短信内容可控漏洞
漏洞01极简是一种极奢 在一次金融行业的渗透测试项目中,客户提供了一批资产供我们进行评估。其中,有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看,这个平台很可能具
阅读全文