黑伞安全
常态期讨老口子3: JeecgBoot 模板注入分析
这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://forum.butian.net/share/2491 这个师傅写的真得很细
常态期讨老口子2: 帆软反序列化分析
这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自https://xz.aliyun.com/
常态期讨口子1: Smartbi windowUnloading 绕过分析
这段常态化时期,每天都整理和学习历年能打穿的漏洞,本文转载自https://exp.ci/2023/07/03/Smartbi-windowUnloading%20%E7%BB%95%E8%BF%87%E5%88%86%E6%9E%90/
抓取微信小程序流量数据的方法(超简单)
最近疯狂遇到有人问小程序抓包。。。
安全项目群满!Hvv 2群,还没项目的速来
黑伞项目发布2群满200人即可,只为2024项目用人。📢【入群方式】:简单两步,开启你的安全之旅:1. 直接加群,扫码。
美联储遭勒索攻击泄露33TB敏感数据
勒索软件组织LockBit3.0声称在2024年6月23日入侵了美联储系统,并窃取了大量金融信息。
【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞(CVE-2024-28995)
Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、F
CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析
漏洞概述2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越
准备建个安全群,项目用人&交流。
【已复现】ShowDoc item_id SQL注入漏洞
ShowDoc item_id SQL注入漏洞
Aj-report 二次就业
微信公众号:黑伞安全关注可了解更多的网络安全技术分享。
HW 招聘,预付款4k ! 枇杷哥力荐!
差旅住宿:实报实销或按天补助,签约进场预付4000元/人。
github好项目推荐-综合OA漏洞利用工具
HW 招聘,预付款4k ! 枇杷哥力荐!
差旅住宿:实报实销或按天补助,签约进场预付4000元/人。
网络安全从业者相亲纪实
大型纪录片《王婆相亲之白帽子大战江西觉醒姐》持续播出https://www.bilibili.com/vide
【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
瑞友天翼应用虚拟化系统(以下简称瑞友虚拟化系统)是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务
【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
关于上一篇瑞友天翼虚拟化系统SQL注入致远程代码执行漏洞通告影响版本的补充说明:5月6日,长亭科技从瑞友天翼官
网络安全从业者相亲纪实
【已复现】禅道项目管理系统身份认证绕过漏洞
禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、
安全加固 渗透测试 众测 ctf 安全新领域研究
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)