密探-综合利用渗透测试工具|漏洞探测
0x01 工具介绍对于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSearchPlus ,御剑文件扫描、dirsearch、...
admin
金蝶Apusic应用服务器 未授权目录遍历漏洞
01 漏洞概况 由于金蝶Apusic应用服务器 /admin/protected/selector/server_file/files、/admin/protected/se...
奖励范围更新!华为乾坤现已加入华为安全奖励计划~
华为乾坤邀您挑战产品介绍华为乾坤华为乾坤是华为面向企业推出的数字化网络云服务,包括网络管理、网络安全、网络连接等一站式云服务产品,助力企业网络更简单、更安全。产品信息参考地址:ht...
JumpServer 堡垒机综合漏洞工具分享
“功名利禄势如风,人思云散皆如空。”JumpServer 堡垒机页面如下blackjump支持未授权任意用户密码重置(CVE-2023-42442)和未授权一键下载所有操作录像(C...
API治理杂谈 | 总第213周
0x1本周话题话题:API治理这个,大家有落地的了吗?有没有结合soc的方案?因为soc里本来就有流量数据。A1:这个如果只压给安全来做一定做不好,安全甚至应该是需求方而不是执...
eduSRC那些事儿-4(未授权漏洞+社会工程学)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。未授权漏洞一般都...
重生第七篇之掌握Swagger,主宰云端:一个未曾预料的故事
点击上方【蓝字】关注我们,好文章,不错过前言 Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文...
【漏洞通告】Wordpress未授权代码注入漏洞
01 漏洞概况 Wordpress的included/Backup-heart.php文件存在代码注入漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:...
创宇安全智脑 | JumpServer session 未授权访问等79个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...