文章列表
高等教育出版社有限公司(hep.com.cn) 某分站存储型xss跨站漏洞
高等教育出版社有限公司(hep.com.cn) 某分站存储型xss跨站漏洞
网易(163.com) 某分站存在存储型xss跨站漏洞
网易(163.com) 某分站存在存储型xss跨站漏洞
喜茶(heytea.com) 子域名系统存在文件读取漏洞
喜茶(heytea.com) 子域名系统存在文件读取漏洞
中国互联网协会(isc.org.cn) 某分站sql注入漏洞
中国互联网协会(isc.org.cn) 某分站sql注入漏洞
葵花药业(khyy.com) 某系统存在文件上传漏洞
葵花药业(khyy.com) 某系统存在文件上传漏洞
bypass 360报毒QVM202
360 QVM202 报毒是启发式静态扫描,修改文件资源伪造成正常文件一样即可绕过。(前提是你的源码本身具备免杀静态扫描能力)添加签名、文件名、图标、属性信息、资源...通过手动使用ResourceHacker修改资源可以达到绕过效果,但对于我这种脚本小子来说 好累啊...【QVM250】 自动伪造资源添加图标和版本
关于制作第一款网安小工具的经验贴
一直比较喜欢写分享内容,也喜欢能够帮助到别人得到认可。继上次写的项目被一些师傅评论是重复造轮子后(这里也是吸取了教训,幸好tools的师傅都比较礼貌,不至于有开喷的)这篇文章的起源构思来自于上篇给我留言的一个师傅 这段鼓励的话也给了我很大想法,我开始思考对于工具的看法对我而言,技术
通过云端入侵汽车摄像头
来源:https://www.00xbyte.com/posts/hacking-dash-cams/## 简介随着全世界都在努力实现互联互通,上市时间往往比安全性更重要。今天的文章中将介绍如何发现智能汽车应用中的漏洞!如果您认出了上图中的某个徽标,那么您可能面临风险!授权不当可能会导致未经授权访问智能汽车应用程序(行车记录仪、
OverTheWire-bandit通关指南🔑
最近在重新学安全,发现了一个好玩儿的网站,对学Linux和安全入门比较有帮助,整理了份通关指南给大家,这份指南中不但包含了通关的思路更有一些知识扩展.PDF版本下载:图片中贴了部分,大概80页,请师傅们多多指教.
法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”
法媒报道,法国家具品牌 Conforama 成为网络攻击的受害者,可能涉及 900 多万客户的个人信息在互联网的暗网上出售。根据卖家提供的信息,该文件包含该家具品牌客户的名字、姓氏、出生日期、电子邮件地址、邮政地址和电话号码。Conforama 承认: “我们的监控系统警告我们可能存在客户数据被盗的情况”
