全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    HW继续持续招人

    作者:富贵安全发布日期:2025-05-06 08:39:43

    收初中高级,厂商直面~HW吹水群聊移动端投递PC端投递https://wj.qq.com/s2/18171749/8b35/

    阅读全文
  • 文章封面

    通过细节挖掘漏洞的艺术

    作者:富贵安全发布日期:2025-05-05 16:48:54

    低价享受高价锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,然后下单记录数

    阅读全文
  • 文章封面

    HW继续持续招人

    作者:富贵安全发布日期:2025-05-05 16:48:54

    收初中高级,厂商直面~HW吹水群聊移动端投递PC端投递https://wj.qq.com/s2/18171749/8b35/

    阅读全文
  • 文章封面

    渗透测试JS接口Fuzz场景研究

    作者:富贵安全发布日期:2025-05-04 23:22:56

    渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段 渗透测试中当

    阅读全文
  • 文章封面

    四川某大学教材订购系统存在任意用户密码找回

    作者:富贵安全发布日期:2025-05-01 10:00:00

    2进行信息收集获取到学号:以上述二位学生的学号构成账号密码: 先进行账号登录与注册(由于注册之后均需要修改默认密码故默认密码修改为:admin123): 用户1 :xxx 账号:xxxxxxxxx 密

    阅读全文
  • 文章封面

    甲方安全开源项目收集

    作者:富贵安全发布日期:2025-04-30 08:28:07

    前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。GitHub项目地址:https://github.com/Bypass007/Safety-Proj

    阅读全文
  • 文章封面

    送福利

    作者:富贵安全发布日期:2025-04-30 08:28:07

    ├── Blue_Tools│ ├── BlueTeam_ABC_123.jar│ ├── CobaltStrikeScan.exe│ ├── DuckMemoryScan.exe│

    阅读全文
  • 文章封面

    送福利

    作者:富贵安全发布日期:2025-04-29 08:00:00

    ├── Blue_Tools│ ├── BlueTeam_ABC_123.jar│ ├── CobaltStrikeScan.exe│ ├── DuckMemoryScan.exe│

    阅读全文
  • 文章封面

    浅谈常见edu漏洞,逻辑漏洞、越权、接管、小白如何快速找准漏洞

    作者:富贵安全发布日期:2025-04-28 09:15:12

    今年对某高校进行了渗透测试,发现了一些比较经典的漏洞,写一下和师傅们一起分享。1.教务系统登录处短信轰炸学校的教务系统登录处,发现有一个手机验证码认证这里会发送一个验证码正常来说,每发送一次短信验证码

    阅读全文
  • 文章封面

    一次不出网的渗透测试

    作者:富贵安全发布日期:2025-04-28 09:15:12

    提要本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell,suo5,哥斯拉,proxi

    阅读全文
  • 文章封面

    HW持续招人,不卡学生

    作者:富贵安全发布日期:2025-04-28 09:15:12

    1.人员需求:注意:仍旧招收 2025 应届学生!! (毕业时间 2025 年 5-12 月内) 初级,中级,高级均仍有位置,已经毕业的师傅们也可投递能力强的师傅可是大学生。2.项目地点:根据厂商安排

    阅读全文
  • 文章封面

    推荐几个大师傅的公众号

    作者:富贵安全发布日期:2025-04-27 14:28:58

    融云攻防实验室公众号定位:网络安全舆情快报!猎洞时刻公众号定位:专注于web漏洞挖掘、内网渗透、免杀,跟进最新安全研究,记录安全之路AnWangsec公众号定位:分享网络安全各种资源!健康体重管理公众

    阅读全文
  • 文章封面

    挖矿病毒处置总结

    作者:富贵安全发布日期:2025-04-27 14:28:58

    1、加密货币与挖矿加密货币是没有物理形式,且仅存在于网络的数字货币,因其前瞻性设计、价值增长潜力和匿名性而广受欢迎。最著名以及最成功的加密货币是2009 年问世的比特币。加密货币由“密码学”和“货币”

    阅读全文
  • 文章封面

    一个漏洞仓库免费送~

    作者:富贵安全发布日期:2025-04-27 14:28:58

    后台回复POC即可获得地址CMS漏洞74cms v4.2.1 v4.2.129 后台getshell漏洞74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374Anchor CMS

    阅读全文
  • 文章封面

    一次不出网的渗透测试

    作者:富贵安全发布日期:2025-04-27 14:28:58

    提要本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell,suo5,哥斯拉,proxi

    阅读全文
  • 文章封面

    HW持续招人,不卡学生

    作者:富贵安全发布日期:2025-04-27 14:28:58

    1.人员需求:注意:仍旧招收 2025 应届学生!! (毕业时间 2025 年 5-12 月内) 初级,中级,高级均仍有位置,已经毕业的师傅们也可投递能力强的师傅可是大学生。2.项目地点:根据厂商安排

    阅读全文
  • 文章封面

    挖矿病毒处置总结

    作者:富贵安全发布日期:2025-04-26 08:00:00

    1、加密货币与挖矿加密货币是没有物理形式,且仅存在于网络的数字货币,因其前瞻性设计、价值增长潜力和匿名性而广受欢迎。最著名以及最成功的加密货币是2009 年问世的比特币。加密货币由“密码学”和“货币”

    阅读全文
  • 文章封面

    一个漏洞仓库免费送~

    作者:富贵安全发布日期:2025-04-26 08:00:00

    后台回复POC即可获得地址CMS漏洞74cms v4.2.1 v4.2.129 后台getshell漏洞74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374Anchor CMS

    阅读全文
  • 文章封面

    一次不出网的渗透测试

    作者:富贵安全发布日期:2025-04-26 08:00:00

    提要本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell,suo5,哥斯拉,proxi

    阅读全文
  • 文章封面

    HW持续招人,不卡学生

    作者:富贵安全发布日期:2025-04-26 08:00:00

    1.人员需求:注意:仍旧招收 2025 应届学生!! (毕业时间 2025 年 5-12 月内) 初级,中级,高级均仍有位置,已经毕业的师傅们也可投递能力强的师傅可是大学生。2.项目地点:根据厂商安排

    阅读全文
  • 文章封面

    一个漏洞仓库免费送~

    作者:富贵安全发布日期:2025-04-25 08:00:00

    后台回复POC即可获得地址CMS漏洞74cms v4.2.1 v4.2.129 后台getshell漏洞74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374Anchor CMS

    阅读全文
  • 文章封面

    一次不出网的渗透测试

    作者:富贵安全发布日期:2025-04-25 08:00:00

    提要本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell,suo5,哥斯拉,proxi

    阅读全文
  • 文章封面

    HW持续招人,不卡学生

    作者:富贵安全发布日期:2025-04-25 08:00:00

    1.人员需求:注意:仍旧招收 2025 应届学生!! (毕业时间 2025 年 5-12 月内) 初级,中级,高级均仍有位置,已经毕业的师傅们也可投递能力强的师傅可是大学生。2.项目地点:根据厂商安排

    阅读全文
  • 文章封面

    一次不出网的渗透测试

    作者:富贵安全发布日期:2025-04-24 08:00:00

    提要本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell,suo5,哥斯拉,proxi

    阅读全文
  • 文章封面

    HW持续招人,不卡学生

    作者:富贵安全发布日期:2025-04-24 08:00:00

    1.人员需求:注意:仍旧招收 2025 应届学生!! (毕业时间 2025 年 5-12 月内) 初级,中级,高级均仍有位置,已经毕业的师傅们也可投递能力强的师傅可是大学生。2.项目地点:根据厂商安排

    阅读全文
  • 文章封面

    记一次5000万资产的渗透测试

    作者:富贵安全发布日期:2025-04-23 08:00:00

    1、资产收集这里我是根据图标去搜集的,然后也可以根据域名等其他信息去收集我拿了某个域名去进行扫描,然后有这几个路由是可以访问的,先看/admin2、弱口令访问/admin路由账号:admin密码:12

    阅读全文
  • 文章封面

    几千个产品的默认账号密码

    作者:富贵安全发布日期:2025-04-23 08:00:00

    设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1Miniominioadmi

    阅读全文
  • 文章封面

    真的就是RCE

    作者:富贵安全发布日期:2025-04-22 08:00:00

    一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get

    阅读全文
  • 文章封面

    超全渗透测试工具库

    作者:富贵安全发布日期:2025-04-22 08:00:00

    All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、

    阅读全文
  • 文章封面

    EasyTools 一个简单方便使用的渗透测试工具箱

    作者:富贵安全发布日期:2025-04-22 08:00:00

    工具介绍 工具使用主打一个简洁,双击即可。工具仓库 通过右键支持新增、修改、删除。因工具打包过大问题,暂不提供收集整理版本优点:支撑自定义工具路径、不管你是C、D、E盘还是啥、都可以快速定位,无需将文

    阅读全文
上一页下一页