排序
小程序渗透记录 通过细节挖掘漏洞的艺术
Explore payment vulnerabilities in mini programs through detailed analysis. This article discusses how to manipulate order creation and ticket pricing by alteri
1年前获取Telegram的用户IP地址
Learn how to obtain a Telegram user's IP address using the STUN protocol. Discover the steps and tools needed for this process in detail.
2年前SQLMap加强版Tamper脚本集合
Explore ByPassTamperPlus, a specialized SQLMap enhancement for advanced database bypass techniques. Tailored for MSSQL, MySQL, and Oracle versions from 2000 to
1个月前【人工智能】AI逆向分析对抗:软件保护的新战场
随着AI技术的发展,传统逆向工程正被颠覆。本文探讨如何在软件中嵌入AI提示词,以对抗AI辅助的逆向分析,提供新颖的防御思路和策略。
1个月前记一次某大学的漏洞挖掘
来源: https://bbs.zkaq.cn 宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的; 文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当...
7天前复盘一期默认口令登录超管导致160w+敏感信息泄露
https://bbs.zkaq.cn 免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 起因 ...
7天前网络安全圈炸了:有人把754个专业技能喂给了AI
前几天逛GitHub,刷到一个让人眼前一亮的项目。 一个叫mukul975的开发者,搞了个Anthropic-Cybersecurity-Skills仓库,一口气开源了754个网络安全技能,专门给AI代理用。 这不是普通的工具合集...
7天前溯源实例-从OA到某信源RCE全0day攻击
了解2021年国Hvv真实溯源过程,从EDR的webshell告警出发,分析某信源VRV的漏洞利用细节,揭示0day攻击路径和影响范围。
4年前OpenClaw基线安全检测神器
国家网络安全通报中心最新警示:OpenClaw(技术圈俗称“小龙虾”)风险爆表——85%资产直接暴露公网,默认18789端口成攻击者首选;漏洞库已收录258个安全漏洞,含远程控制、权限提升等严重风险...
1个月前红队攻防实战秘籍:从外网突破到内网的格局全览
一、侦察与初始打点(Reconnaissance & Initial Access)寻找防线的薄弱环节往往比挖掘0-day漏洞更有效。外网打点不仅依赖技术,更依赖对目标业务和人员的了解。资产与信息收集(OSINT):D...
1个月前FortiClientEMS 有用的 Google/Shodan 技巧:
CVE-2026-21643 'FortiGhost':FortiClientEMS 中的预身份验证 SQL 注入远程代码执行漏洞。 有用的 Google/Shodan 技巧:- http.title:'FortiClient EMS' '7.4.4' - http.html:'FortiClient Ent...
14天前记一次项目完整实战测试
11天前