.NET 一条被忽视的路径:某文本编辑器老版本文件名设计缺陷实现文件上传
红队在一次渗透测试过程中,意外通过某编辑器 v1.3 的 ASPX 版本成功获得 WebShell 的全过程。值得一提的是,此次利用方式并非坊间广为流传的 v1.4 任意文件上传...
admin
招聘 | 渗透测试工程师 | Base工作地点-湖南长沙
职位:渗透测试工程师(偏红队)工作地点Base:湖南省长沙市薪资范围:10k - 15k(能力突出者薪资可面议)一:【岗位职责】1.负责安全服务项目实施工作,包含渗透测试、流量分析...
《JavaWeb代码审计企业级项目实战》课程2.0升级版,新增10节实战课!依旧低至499,加量不加价!招生!
《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版,来啦!加了十节实战干货课程。加量不加价,依旧低至 499。一次付费,终身学习。老学员,后续关注内部群聊即可...
漏洞预警 锐X eweb dhcp.php 文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何...
常见Web安全技术总结!474页Web安全从入门到精通(附PDF)
推荐关注Web安全范围比较大,知识点比较杂,很多朋友都无从下手,这不可怕,可怕的是乱下手,其实往往基础才是决定你是否能走远的关键。为了帮助大家入门网安,给大家推荐一份《新手Web安...
漏洞预警 unibox路由器 postprosa.php sql注入
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何...
漏洞预警 Salia PLCC check_req.php 命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何...
漏洞预警 上海上X信息技术股份有限公司 堡垒机 RepeatSend 命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何...
福利 | 最专业、最全面的 [ .NET 代码审计 ] 体系化学习平台
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究...