北京攻防方向人才
jd如下,有兴趣的表哥可以私信或者点击公众号加群按钮添加微信了解:负责对产品的安全能力进行系统的评价:从攻击的视角构建产品安全检测能力的评价基线和标准。定期对产品的安全检测能力进行...
用友U8 GRP listSelectDialogServlet SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担...
某个安服仔的无奈
我是个安服仔,由于每天在日站,那些通用系统漏洞没人去整理,更没人去审计0day和分析1day,更没人去开发工具,和其他公司的差距逐渐被拉开。我做过裁判,虽然是市级hw裁判,但是其他...
「1day」D-Link DIR 823G路由器存在未授权访问漏洞(CVE-2025-2360)
在2025年3月25日,在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后,我们的安全研究人员立即展开深入研究,力求全面了解该漏洞的性质、影响范围以及潜在...
【未公开1day】某科网威anysec安全网关arping存在远程命令执行漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介某科网威科技有限公司是一家专注于网络安全产品研发和生产的高新技术企业。凭借多年对...
二开Godzilla哥斯拉Webshell支持免杀 支持规避流量检测设备|Webshell
0x01 工具介绍Z-Godzilla_ekp是一款基于哥斯拉webshell的二次开发工具,在规避流量检测设备并实现高隐匿性。通过内存马注入、自定义免杀加密器及流量混淆功能,工具...
最新Nacos 综合漏洞利用检测工具12月更新|漏洞探测
0x01 工具介绍NacosExploit是一款用于检测Nacos服务中已知漏洞的工具,支持自定义内存马功能,使渗透测试更加灵活。通过简单的FOFA查询语法,可以快速识别目标Nac...
「冷漠安全」十一月份0day/1day/nday漏洞汇总
0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,...
「冷漠安全」十月份0day/1day/nday漏洞汇总
0x01免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来...