记一次供应链导致教育漏洞通杀,通杀五十多个学校弱口令,SQL注入,越权修改密码!(新手小白也能看懂的文章)
作者:xhys原文链接:https://xz.aliyun.com/news/14882前言小编认为哈,就现在来讲,对于教育系统来讲,信息收集还是很重要的!但是像什么什么大学比较显眼的 "统一认证登录
阅读全文自动化扫描利器,指纹识别更精准,漏洞扫描更全面
0x01 工具介绍Rscan,自动化扫描利器,指纹识别更精准,漏洞扫描更全面。0x02 安装与使用工具首次运行需要配置ceyeApi 和 ceyeDomain,目前仅支持ceye反连平台常见用法,ip
阅读全文速投!25年HW蓝队招聘!
2025年人员招募要求1. 25年HW基本情况项目周期:2个月常态(预计5月-6月) + 1个月行业专项(7月或8月),预计9月结束2. 项目招募要求蓝队研判岗位要求基础要求a) 1年以上工作经验,以
阅读全文【2025HW招聘】- 河南宁云志
河南宁云志25年国HW招聘前言:2025国家级护网将要开始,我们开启人才筹备计划。此计划旨在为甲方提供高质量安全服务,为师傅们提供稳定可靠的HW项目岗位。公司简介河南宁云志科技有限公司,是一家专注网络
阅读全文记某大学校园平台关于小程序AppSecret密钥泄露漏洞
0x1 前言这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞,这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点,蛮多师傅对于这个漏洞还是比较陌生的,AppSecret是小
阅读全文等级保护现场测评工具 - Golin(更新-1.2.6)
一、项目地址https://github.com/selinuxG/Golin二、项目介绍弱口令检测、漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等
阅读全文强烈推荐一个永久的渗透攻防知识库
各位师傅们,我们建立了一个专业的渗透知识库,涵盖丰富的内容,旨在为网络安全从业者提供宝贵的资源和支持。01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术
阅读全文Burp Suite 文件上传漏洞Fuzz插件
介绍本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如下图安装安装python环境https://www.jython.org/downlo
阅读全文实战分析某租房App实现一键解锁个人蓝牙门锁
作者:amet707原文:https://xz.aliyun.com/news/16933一、测试环境设备:Pixel 3Android版本:12面具版本:Magisk Delta 26.4-kits
阅读全文一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。
工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C
阅读全文央视都说网安人才缺口大,为什么大家还是找不到工作?
为什么央视都说了网络安全的人才缺口巨大,但还是有很多人找不到工作,难道又被专家忽悠了?从业网安十年的白帽子告诉你答案!壹高校人才与企业需求不必匹配首先学校教的专业知识太过基础,企业要的是招进来就能解决
阅读全文2025送大家一份网络安全大厂内训资料(共282G)
>>想入行网络安全怎么学?>>非本专业、不懂英语能不能学?全网应该没有比我更全面的了!本人在安全圈待了十多年,现将自己积累的所有内容浓缩成了一个282G的完整资源包,包含了市面上主流的攻防技术!没耐心
阅读全文敏感信息及路径扫描工具-FindSomething本地移植版
工具介绍本项目基于残笑大佬的FindSomething插件进行的本地移植版,可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息,也可对指定的站点列表进行批量扫描。必
阅读全文Burpsuite存储桶配置不当漏洞检测插件
工具介绍存储桶相关配置检测自动化,访问目标网站将会自动检测,如:访问的网站引用存储桶上的静态资源,就会触发检测逻辑,将指纹识别方式修改了下,通过server头及域名中的一个方式进行判断,另外由于敏感信
阅读全文2025HW行动面试题20道全解析(附答案)
HW行动作为国家级网络安全攻防演练的重要环节,对安全工程师的技术能力和实战经验提出了极高要求。本文结合近年护网面试高频考点与实战经验,整理出20道面试题及详细解析,涵盖渗透测试、漏洞分析、防御技术、
阅读全文fastjson高版本二次反序列化绕过
文章作者:先知社区(1674701160110592)文章来源:https://xz.aliyun.com/news/16806代码审计分析jar包,查看pom.xml文件有fastjson查看还有没
阅读全文沈阳深蓝25HW一轮统招启动!
愿您的第一次hw从沈阳深蓝开启!2025沈阳深蓝 HW一轮招录(统招)启动! 单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因
阅读全文Enhanced BurpGPT - 一个强大的 Burp Suite 插件
工具介绍Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说,当你测试网站时,你可以在指定的请求响应对,点击s
阅读全文PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等
一、简介当前版本V2.4(本次更新主要增加了一些红队功能)这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括
阅读全文记一次实战小程序漏洞测试到严重漏洞
文章作者:奇安信攻防社区(律师)文章来源:https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘,并成功获取到严重漏洞的过程,漏洞本身就是几个接口
阅读全文某次攻防演练中通过一个弱口令干穿内网
原文链接:https://www.freebuf.com/defense/414846.html作者:夜未至前言因为单位过于敏感,所以本文图片将会严格打码以及重要部分仅用文字叙述,避免出现隐私泄露的情
阅读全文能白嫖,何必花钱(隐雾Src第六期)
.4202隐雾Src第六期/白嫖,狠狠白嫖2025年的目标,活下来年年都是寒冬,只是今年格外寒冷1 本期特色10人小班实战带挖课程特色 一名老师,十位学员,教学资源1:10
阅读全文黑客在Windows系统下提权的20种主要姿势!
网络安全攻防领域,提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一,其提权攻击技术更是备受关注。简单列出Windows系统下提权的20种主要姿势、防范措施,仅供参考。一、
阅读全文【红队国产化C2工具】 VShell v4.9.3 高级版 附下载
免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试
阅读全文功能强大的自动化渗透测试工具 - AutoPen
项目介绍 AutoPen是一款功能强大的自动化渗透测试工具,专为安全研究人员、渗透测试工程师和网络安全爱好者设计。它集成了多种高级安全测试功能,能够自动化完成信息收集、漏洞扫描、安全评估等任
阅读全文反弹shell的27种方法 都学会搞定90%的渗透!
在渗透测试的实践中,反弹shell(Reverse Shell)是一项至关重要的技术,允许攻击者从远程位置获得对目标系统的交互式命令行访问权限。这一技术通过在被攻击系统上执行特定命令,将shell会话
阅读全文一款开箱即用的免费WAF 让攻击者“无码可破”!
众所周知,Web应用承载着企业核心业务,却也成为黑客攻击的重灾区。传统防火墙依赖规则匹配,难以应对日益复杂的自动化攻击(如爬虫、漏洞扫描、0day攻击)。长亭科技推出的雷池WAF社区版,凭借其创新的
阅读全文