黑伞安全
🧿 捡洞神器-AI版越权检测burp插件AutorizePro
AI版越权检测burp插件来啦 - AutorizePro
速加:证书捡漏群,买1送6 OSCP送价值1W元礼包+黑神话周边
报1门→得5门还送黑伞专属礼包(知识星球+黑神话:悟空周边)
(OSCP / SEC-100 / CEH / CYSA+ / PenTest+) 妥妥的渗透课程大满贯!
网络安全证书大全,全网最低报价,报名送黑神话:悟空
常态化结束后有闲钱要犒劳一下自己!报名考证缴费后直接免费进知识星球+黑神话安排,可等额提现。公众号后台留言加微信寻价。
MDUT-黑神话纪念版 V1.1.0 Released
前言前段时间笔者发布了MDUT-Extend的第一个版本,在发布之后得到了许多师傅的支持和打赏。
某报表玩坏的反序列化漏洞
起因某次护网应急响应,发现了最新版的某报表的被打掉了,日记记录channel触发的反序列化进行攻击的,和spr
TCP/IP 远程执行代码漏洞?POC揭秘
POC 无了!
红队武器更新:数据库杀器 MDUT增强版
现在用起来顺手了不少,为此笔者编译了一版修改后的版本供师傅们使用,希望帮助师傅们在日后的攻防中更加的得心应手.
秋天第一杯奶茶导致的出局惨案
常态期讨老口子3: JeecgBoot 模板注入分析
这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://forum.butian.net/share/2491 这个师傅写的真得很细
常态期讨老口子2: 帆软反序列化分析
这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自https://xz.aliyun.com/
常态期讨口子1: Smartbi windowUnloading 绕过分析
这段常态化时期,每天都整理和学习历年能打穿的漏洞,本文转载自https://exp.ci/2023/07/03/Smartbi-windowUnloading%20%E7%BB%95%E8%BF%87%E5%88%86%E6%9E%90/
抓取微信小程序流量数据的方法(超简单)
最近疯狂遇到有人问小程序抓包。。。
安全项目群满!Hvv 2群,还没项目的速来
黑伞项目发布2群满200人即可,只为2024项目用人。📢【入群方式】:简单两步,开启你的安全之旅:1. 直接加群,扫码。
美联储遭勒索攻击泄露33TB敏感数据
勒索软件组织LockBit3.0声称在2024年6月23日入侵了美联储系统,并窃取了大量金融信息。
【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞(CVE-2024-28995)
Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、F
CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析
漏洞概述2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越
准备建个安全群,项目用人&交流。
【已复现】ShowDoc item_id SQL注入漏洞
ShowDoc item_id SQL注入漏洞
Aj-report 二次就业
微信公众号:黑伞安全关注可了解更多的网络安全技术分享。
安全加固 渗透测试 众测 ctf 安全新领域研究
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)