自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 资源 (33)
  • 收藏
  • 关注

原创 2021HW - 佑友防火墙漏洞

2021HW - 佑友防火墙漏洞目录2021HW - 佑友防火墙漏洞漏洞描述影响版本漏洞过程弱口令修复建议越权修复建议漏洞描述佑友系列产品包括四大类产品:邮件网关、VPN网关、防火墙;由于没有过滤危险字符,导致可以执行任意命令,未授权的漏洞影响版本v7.14.27v7.14.28漏洞过程弱口令1、寻找存在弱口令的登录位置,佑友防火墙后台维护工具存在命令执行,没过滤危险字符导致任意命令执行;admin hicomadmin..

2021-04-22 06:26:43 450 2

原创 2021HW — 安天 APT威胁安全检测系统 越权访问漏洞

安天 高级可持续威胁安全检测系统 越权访问漏洞漏洞描述存在越权访问漏洞影响高级可持续威胁安全检测系统过程其中抓包过程中发现请求的一个身份验证URL{"role": "", "login_status": false, "result": "ok"}其中 login_status 为 false, 将参数使用 Burp 替换响应包为 true请求 /api/user/islogin 时成功越过身份验证再次访问首页验证越权漏洞...

2021-04-19 07:53:38 679

原创 2021HW — Chrome 0day漏洞

2021HW — Chrome 0day漏洞目录简述漏洞环境过程修复建议参考2021HW — Chrome 0day漏洞简述北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。为了测试该漏洞,研究者关闭了浏览器Edge89.0.774.76版本和Chrome89.0.4389.114版本的沙盒分析ht...

2021-04-13 23:30:13 1042 7

原创 2021HW — 360天擎漏洞

FOFA搜索1、未授权访问http://X.X.X.X/api/dbstat/gettablessize2、未授权访问3、延时注入http://1XXXX/api/dp/rptsvcsyncpoint?ccid=GET /api/dp/rptsvcsyncpoint?ccid=';SELECT PG_SLEEP(5)-- HTTP/1.1Host: XXXXXXXXXXXCache-Control: max-age=0Upgrade-Ins.

2021-04-13 22:41:22 3751 1

原创 kali2021版本burp出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题

出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题

2021-04-13 15:07:29 4462 7

信通院白皮书包含信通院内容

信通院白皮书包含信通院内容

2023-06-11

华为白皮书内容涵盖华为内容

华为白皮书内容涵盖华为内容

2023-06-11

Python代理池.zip

通过python编写代理池脚本

2023-06-11

信息系统安全检查报告.pdf

信息系统安全检查报告.pdf

2022-05-15

ISO27001-2013中文版咨询服务

ISO27001-2013中文版咨询服务

2022-05-04

安卓扫描器扫漏洞Windows版本

安卓扫描器扫漏洞Windows版本

2022-05-03

安装vulhub靶机过程

安装vulhub靶机过程

2022-05-03

weblogic相关漏洞

weblogic相关漏洞

2022-05-03

CVE-2017-10271

CVE-2017-10271

2022-05-03

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

2022-05-03

在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行

在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行

2022-05-03

CVE-2021-4034

CVE-2021-4034

2022-02-06

取证应急响应手册-受保护.pdf

取证应急响应手册-受保护.pdf

2022-02-05

项目经理成长需要的软思维

项目经理成长需要的软思维

2022-02-05

项目方法论-思考.pdf

项目方法论-思考.pdf

2022-02-05

“一千零一种”权限维持方法.pdf

权限维持一点内容

2022-02-05

CrossC2-cs4.1.zip

CrossC2-cs4.1.zip

2021-07-24

cobaltstrike 3.14.zip

cobaltstrike 3.14.zip

2021-07-24

.cobaltstrike.beacon_keys

.cobaltstrike.beacon_keys

2021-07-24

genCrossC2.Linux

genCrossC2.Linux

2021-07-24

脱单秘籍中涉及的项目管理知识.pdf

脱单秘籍中涉及的项目管理知识.pdf

2021-06-11

php_backdoor.php

大马文件

2021-06-11

ITTO助记(PMBOK第六版)-整理补充20200208.xlsx

ITTO助记(PMBOK第六版)-整理补充20200208.xlsx

2021-06-11

表白代码两心组成.exe

相关代码已经写好了,进行编译打包就可以使用了,希望有情人终成眷属,有志者能更好的学习开发,心心相印之意境

2020-12-13

HTTP协议.pptx

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of

2020-12-10

netdiscover.ppt

netdiscover是一种用于收集有关网络的所有重要信息的工具。它收集有关已连接客户端和路由器的信息。对于连接的客户端,我们将能够知道他们的IP,MAC地址和操作系统,以及他们在其设备中打开的端口。至于路由器,它将帮助我们了解路由器的制造商。然后,如果我们试图破解它们,我们将能够查找可以用于客户端或路由器的漏洞。

2020-12-10

渗透中关于dns的奇技淫巧.pdf

DNS服务作为网络的一种基础架构,在网络中有举足轻重的地位。它担负着整个网络用户计算机的名称解析工作。没有正确的名称解析,服务器就无法识别各客户机。我们日常进行的浏览网页等上网活动,无一例外都在使用DNS服务。本次博文我们就来谈谈DNS的基本知识。

2020-12-10

[超长消息]SSRF URL fo.pdf

SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以他的身份来访问其他服务器的资源。。

2020-12-10

无惧前行-新数字经济场景下的特权访问管理.pdf

企业内的应用系统越来越多,系统间交互、IT环境、DevOps工具也变得越来越多;那么特权账号的安全威胁和管理就会面临挑战

2020-12-09

金融机构开源软件安全治理思考与实践.pdf

开源软件种类和数量规模巨大,存在安全漏洞众多;情况多变,版本的不断升级和漏洞的不断出现;需要了解自身的安全实现治理策略

2020-12-09

无线密码攻击和防护基础教程v2018.1试读大学霸pdf

涉及wifi方面,通过使用kali linux 系统了解无线网背后不可告人的秘密;希望通过学习之后能有所收获,有所启发;

2020-12-08

实战攻防演习之蓝军视角下的防御体系构建pdf

网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。

2020-12-07

APP评估的那些事情之pdf

App违法违规收集使用个人信息评估要点及操作规程,去检查是否违规操作;适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监 督检查的参考建议

2020-12-07

狙击受限区域之隧道应用pdf

讲述了应用层,传输层,网络层隧道的搭建使用,从难到易的思维模式和图形化的理解方式。了解在内网之中我们应该如何使用隧道来完成我们外网与内网之间的通信。

2020-12-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除