黑伞安全
从零开始:K8s安全测试与漏洞挖掘-8
B 站云安全系列
【云原生攻防研究】Istio访问授权再曝高危漏洞
2月4日,Aspen Mesh公司发现Istio的JWT认证机制存在未经授权访问的漏洞,CVSS评分为9.0。本文介绍JWT认证机制并剖析CVE-2020-8595漏洞,最后通过实验还原该漏洞的攻击场景,希望能给各位读者带来帮助。
大模型的反序列化导致的RCE漏洞
大模型RCE漏洞!!
从零开始:K8s安全测试与漏洞挖掘全攻略二
K8s安全测试与漏洞挖掘全攻略第二集
OSCP备考经验分享——技术认证之路的奋斗与收获
从零开始:K8s安全测试与漏洞挖掘全攻略 开胃K8S LAN PARTY CTF
谷安说很便宜,我从来没信过(广子)
🧿 捡洞神器-AI版越权检测burp插件AutorizePro
AI版越权检测burp插件来啦 - AutorizePro
速加:证书捡漏群,买1送6 OSCP送价值1W元礼包+黑神话周边
报1门→得5门还送黑伞专属礼包(知识星球+黑神话:悟空周边)
(OSCP / SEC-100 / CEH / CYSA+ / PenTest+) 妥妥的渗透课程大满贯!
网络安全证书大全,全网最低报价,报名送黑神话:悟空
常态化结束后有闲钱要犒劳一下自己!报名考证缴费后直接免费进知识星球+黑神话安排,可等额提现。公众号后台留言加微信寻价。
MDUT-黑神话纪念版 V1.1.0 Released
前言前段时间笔者发布了MDUT-Extend的第一个版本,在发布之后得到了许多师傅的支持和打赏。
某报表玩坏的反序列化漏洞
起因某次护网应急响应,发现了最新版的某报表的被打掉了,日记记录channel触发的反序列化进行攻击的,和spr
TCP/IP 远程执行代码漏洞?POC揭秘
POC 无了!
红队武器更新:数据库杀器 MDUT增强版
现在用起来顺手了不少,为此笔者编译了一版修改后的版本供师傅们使用,希望帮助师傅们在日后的攻防中更加的得心应手.
秋天第一杯奶茶导致的出局惨案
常态期讨老口子3: JeecgBoot 模板注入分析
这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://forum.butian.net/share/2491 这个师傅写的真得很细
常态期讨老口子2: 帆软反序列化分析
这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自https://xz.aliyun.com/
常态期讨口子1: Smartbi windowUnloading 绕过分析
这段常态化时期,每天都整理和学习历年能打穿的漏洞,本文转载自https://exp.ci/2023/07/03/Smartbi-windowUnloading%20%E7%BB%95%E8%BF%87%E5%88%86%E6%9E%90/
抓取微信小程序流量数据的方法(超简单)
最近疯狂遇到有人问小程序抓包。。。
安全加固 渗透测试 众测 ctf 安全新领域研究
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)