排序
批量挖SRC漏洞的一种打开方式
本文介绍了一种基于CMS的漏洞扫描方法,利用pocsuite框架进行自动化扫描与POC编写。通过多线程技术提高效率,并详细描述了SQL注入和XSS攻击等常见漏洞类型的具体实现方式。
8年前分享 | New综合利用工具支持近20款OA漏洞批量扫描(附下载)
分享一款支持近20款OA漏洞批量扫描的综合利用工具,适用于系统安全运维。安装简单,运行方便。立即下载并使用!
3年前追溯抓鸡黑客的奇妙之旅
本文详细记录了通过Struts2漏洞入侵的案例,包括如何发现和利用WebShell、破解数据库密码及获取shell的过程。
9年前无需宏,PPT也能用来投递恶意程序
Learn how attackers are using specially crafted PowerPoint files to distribute malware through mouse hover events, bypassing traditional security measures. Unde
9年前利用Thinkphp 5缓存漏洞实现前台Getshell
Explore the Thinkphp 5 cache vulnerability and learn how to exploit it for a frontend getshell on a forum-like website. Understand the technical details and def
9年前恢复DDE:使用OneNote和Excel执行代码
Learn how to disable Dynamic Data Exchange (DDE) in OneNote and Excel to enhance security. Discover the latest techniques used by attackers and understand Micro
8年前企业安全建设之浅谈办公网安全
Explore office network security strategies from a defense perspective. Learn about firewall configurations, APT detection, wireless security, and more to protec
9年前如何使用SharpShooter生成Payload
Learn how to use SharpShooter, a powerful payload generation framework for cybersecurity testing. This tool supports various Windows formats including HTA, JS,
8年前Python安全运维实战:针对几种特定隐藏方式的Webshell查杀
本文介绍如何利用Python针对NTFS交换数据流等特定隐藏方式的Webshell进行查杀,提升网站安全防护能力。
9年前WEF:一款功能强大的Wi-Fi安全测试框架
WEF是一款功能强大的Wi-Fi安全测试框架,支持WPA/WPA2、WPS和WEP攻击的自动握手破解及多种蓝牙攻击。适用于Kali Linux等操作系统,提供全面的安全测试工具集。
4年前Office高级威胁漏洞在野利用分析
深入剖析Office文档中的逻辑漏洞CVE-2017-0199和CVE-2017-8570的在野利用情况,了解其工作原理及影响范围。
9年前通过DVWA学习XSS
本文详细介绍了如何利用DVWA平台进行反射型XSS测试和Cookie窃取,通过JavaScript代码实现跨站脚本攻击。学习网络安全技术,提升防护能力。
8年前