排序
CVE-2024-45507漏洞利用实战:代码分析与自动化检测工具
了解并实践CVE-2024-45507漏洞,深入分析Apache OFBiz中的SSRF漏洞,并掌握自动化检测工具的应用。
1年前XSS跨站脚本攻击
了解XSS攻击原理及分类,学习如何通过工具和手工检测发现XSS漏洞。掌握反射型XSS和存储型XSS的防护措施。
1年前DTale代码审计-从身份认证绕过到RCE
Explore the critical security vulnerabilities in D-Tale including identity authentication bypass and Remote Code Execution (RCE). Learn how attackers can exploi
1年前高效检测 SQL 注入漏洞,自动化实战经验分享
分享基于Xray的自动SQL注入检测工具,涵盖GET和POST接口漏洞探测流程。了解如何使用特定payload进行报错注入、布尔注入及延时注入验证。
1年前结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
Discover how to use Alibaba Cloud’s Tongyi Lingma to quickly conduct code audits on PHP and OA systems. This article shares best practices and tips for beginner
1年前使用分支对抗进行webshell bypass
探索使用分支对抗进行webshell免杀的技术,通过复杂的类操作和算法实现高级绕过策略,保护系统不受检测。
1年前巧用异或绕过限制导致RCE
Learn how to exploit the calculated question type in Moodle by using XOR to bypass formula validation and achieve Remote Code Execution (RCE). Understand the te
1年前云上的ssrf利用
了解云环境中SSRF利用的风险,包括攻击元数据服务、存储桶和Kubelet API。学习如何通过实例中的SSRF漏洞读取腾讯云和阿里云的元数据信息,获取实例详情和访问权限。
1年前让 Deepseek 帮我写 POC,又快又准确!
Learn how Deepseek's advanced AI can quickly and accurately generate POCs for cybersecurity professionals. Discover the efficiency in turning complex vulnerabil
1年前渗透工程师手册:10个被忽视的BC站点突破口
了解并利用十个常被忽视的BC站点安全漏洞,包括子域名资产管理盲区、API端点安全盲点和业务逻辑深层漏洞。为专业安全研究人员提供权威建议。
1年前渗透攻防中常见的20种突破内网不出网技巧
Explore 20 common breakthrough techniques used in internal network penetration without direct internet access. Learn about port forwarding, proxy tunnels, DNS t
1年前代码审计 | 某商城系统
本文详细分析了某商城系统的代码漏洞,重点关注Fastjson、Log4j和Mybatis的漏洞审计。通过环境搭建与漏洞点寻找,揭示了潜在的安全风险,为开发者提供深入的技术参考。
1年前