- 博客(136)
- 收藏
- 关注
RSS订阅原创 云端破防:从Shiro反序列化到OSS泄密的攻防演练日记
外网shiro反序列化漏洞-->内网Nacos权限认证绕过-->从Nacos配置文件中获取到OSS权限的AK和SK-->OSS资源的信息收集获取到具有管理员权限的AK和SK-->Winserver 2022信息收集获取另一对具有管理员权限的AK和SK-->抓取winserver 2008的明文密码进行登录-->访问到iot
2025-05-12 11:14:28
1038
原创 渗透测试实战:用微信小程序突破外网防御,攻破企业安全
本次渗透通过外围小程序突破→中间件RCE建立据点→绕过杀软检测→多协议隧道穿透→组合利用凭证/漏洞实现内网漫游,完整复现了渗透测试攻击链条。防御方需建立"零信任"架构,强化纵深防御体系。
2025-05-12 11:07:53
610
原创 绿盟-安服面试
题目:某登录系统存在SQL注入漏洞,但过滤了'、"、空格和union关键字,如何绕过并获取管理员密码?答案:●绕过引号:使用十六进制编码(0x61646D696E代替'admin')或宽字节注入(%bf%27);●绕过空格:用/**/或%0a代替;●绕过union:使用盲注(布尔/时间盲注)或报错注入(extractvalue(1,concat(0x7e,(select user()))));
2025-05-12 10:28:44
746
原创 最新BurpSuite2025.3.1专业版(新 AI 功能)下载Windows/Linux/Mac仅支持Java21及以上
最新BurpSuite2025.3.1专业版(新 AI 功能)下载Windows/Linux/Mac
2025-05-07 12:07:11
138
原创 最新Nessus2025.5.7版本主机扫描/探测工具Windows/Linux下载
Nessus不同于传统的扫描软件,Nessus可同时在本机或远端上遥控,进行系统的分析扫描。最新的安全数据库,全面分析您的安全级别 我们主要专注于开发针对最新安全的安全检查。总而言之,Nessus通过提供针对潜在的解决方案,对其进行分类,对它们进行优先级排序,同时还执行非侵入性敏感内容审核,以更好地管理和更快地修补最重要的问题,从而为您的网络增加了几层保护。此外,Nessus还对移动设备进行审核,以提供广泛的资产覆盖范围和整个组织环境的概况,包括电缆相关的硬件和支持无线的硬件。
2025-05-07 12:03:15
375
原创 蓝凌OA WS_getAllInfos存在未授权信息泄露
蓝凌OA WS_getAllInfos存在未授权信息泄露,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-05-02 17:34:02
90
原创 0day未公开 蓝凌OA WS_getAllInfos存在未授权信息泄露
蓝凌OA WS_getAllInfos存在未授权信息泄露,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-05-02 17:30:59
729
原创 1day FOXCMS黔狐内容管理系统images存在代码注入
FOXCMS黔狐内容管理系统index存在代码注入,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展
2025-04-19 13:52:49
79
原创 0day-EDU信息管理系统 ProductInfoJF 存在SQL注入
信息管理系统 ProductInfoJF SQL注入,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-04-18 23:16:34
369
原创 信息管理系统 ProductInfoJF SQL注入(订阅专属)
信息管理系统 ProductInfoJF SQL注入,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-04-18 23:14:54
45
原创 0day影响资产1w+协众oa_v6.0.0.2-后台存在任意代码注入漏洞
协众oa_v6.0.0.2-后台存在任意代码注入漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-03-28 21:04:37
785
原创 0day 用友NC pkevalset存在Sql注入漏洞(订阅专属)
用友NC pkevalset存在Sql注入漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-03-28 21:01:25
103
原创 0day 时空WMS-仓储精细化管理系统 AcceptZip.ashx 文件上传致RCE漏洞
时空WMS-仓储精细化管理系统 AcceptZip.ashx 文件上传致RCE漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-03-26 20:21:45
118
原创 0day 用友NC pkevalset存在Sql注入漏洞
用友NC pkevalset存在Sql注入漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-03-26 20:03:18
987
原创 0day万户 ezOFFICE selectCommentField SQL 注入漏洞
万户 ezOFFICE selectCommentField SQL 注入漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-03-26 20:00:14
747
原创 1day 未公开深澜计费管理系统 down-load 任意文件读取漏洞(订阅专属完整POC)
深澜计费管理系统 down-load 任意文件读取漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-03-26 19:56:38
54
原创 Apache Tomcat 远程代码执行漏洞复现(CVE-2025-24813)
是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-03-20 09:55:33
649
原创 0day万户 ezOFFICE selectCommentField SQL 注入漏洞(订阅专属完整POC)
万户 ezOFFICE selectCommentField SQL 注入漏洞,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-03-20 09:54:01
118
原创 Ollama 未授权访问
Ollama 未授权访问这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-03-10 14:28:57
233
原创 OLLAMA 未授权访问(CNVD-2025-04094)未公开
OLLAMA 未授权访问(CNVD-2025-04094)这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-03-10 14:27:06
606
原创 泛微e-office Detailid 存在Sql注入漏洞
泛微e-office Detailid 存在Sql注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-03-02 11:36:37
155
原创 0day 泛微e-office Detailid 存在Sql注入漏洞
泛微e-office Detailid 存在Sql注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-03-02 11:35:21
1373
原创 华夏通讯录存在前台upload任意文件上传漏洞
华夏通讯录存在前台upload任意文件上传漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-03-02 11:32:11
570
原创 华夏通讯录存在前台upload任意文件上传漏洞(订阅)
华夏通讯录存在前台upload任意文件上传漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-03-02 11:29:08
221
原创 CS免杀生成工具分享!断网杀软克星!深度解析“核晶“引擎致盲术(附对抗沙箱/云查杀实战)
在红蓝对抗中,断网环境的杀毒软件(如某数字、某管家)防御能力往往骤降70%!本文将揭秘如何利用"核晶"技术实现:✅ 绕过本地特征扫描✅ 瘫痪行为监控引擎✅ 对抗沙箱虚拟化检测✅ 延长样本存活周期至72+小时360鲲鹏引擎下无感知上线稳定运行。
2025-02-26 20:21:44
150
原创 CS免杀生成工具分享!断网杀软克星!深度解析“核晶“引擎致盲术(附对抗沙箱/云查杀实战)
在红蓝对抗中,断网环境的杀毒软件(如某数字、某管家)防御能力往往骤降70%!本文将揭秘如何利用"核晶"技术实现:✅ 绕过本地特征扫描✅ 瘫痪行为监控引擎✅ 对抗沙箱虚拟化检测✅ 延长样本存活周期至72+小时360鲲鹏引擎下无感知上线稳定运行。
2025-02-26 20:20:56
24
原创 CS免杀生成工具分享!断网杀软克星!深度解析“核晶“引擎致盲术(附对抗沙箱/云查杀实战)
在红蓝对抗中,断网环境的杀毒软件(如某数字、某管家)防御能力往往骤降70%!本文将揭秘如何利用"核晶"技术实现:✅ 绕过本地特征扫描✅ 瘫痪行为监控引擎✅ 对抗沙箱虚拟化检测✅ 延长样本存活周期至72+小时360鲲鹏引擎下无感知上线稳定运行。
2025-02-26 20:20:17
31
原创 CS免杀生成工具分享!断网杀软克星!深度解析“核晶“引擎致盲术(附对抗沙箱/云查杀实战)
在红蓝对抗中,断网环境的杀毒软件(如某数字、某管家)防御能力往往骤降70%!本文将揭秘如何利用"核晶"技术实现:✅ 绕过本地特征扫描✅ 瘫痪行为监控引擎✅ 对抗沙箱虚拟化检测✅ 延长样本存活周期至72+小时360鲲鹏引擎下无感知上线稳定运行。
2025-02-26 20:19:47
332
原创 CS免杀生成工具分享!断网杀软克星!深度解析“核晶“引擎致盲术(附对抗沙箱/云查杀实战)
在红蓝对抗中,断网环境的杀毒软件(如某数字、某管家)防御能力往往骤降70%!本文将揭秘如何利用"核晶"技术实现:✅ 绕过本地特征扫描✅ 瘫痪行为监控引擎✅ 对抗沙箱虚拟化检测✅ 延长样本存活周期至72+小时360鲲鹏引擎下无感知上线稳定运行。
2025-02-25 19:47:26
117
原创 CS免杀生成工具分享!断网杀软克星!深度解析“核晶“引擎致盲术(附对抗沙箱/云查杀实战)
在红蓝对抗中,断网环境的杀毒软件(如某数字、某管家)防御能力往往骤降70%!本文将揭秘如何利用"核晶"技术实现:✅ 绕过本地特征扫描✅ 瘫痪行为监控引擎✅ 对抗沙箱虚拟化检测✅ 延长样本存活周期至72+小时360鲲鹏引擎下无感知上线稳定运行。
2025-02-24 13:45:00
193
原创 CS免杀生成工具分享!断网杀软克星!深度解析“核晶“引擎致盲术(附对抗沙箱/云查杀实战)
在红蓝对抗中,断网环境的杀毒软件(如某数字、某管家)防御能力往往骤降70%!本文将揭秘如何利用"核晶"技术实现:✅ 绕过本地特征扫描✅ 瘫痪行为监控引擎✅ 对抗沙箱虚拟化检测✅ 延长样本存活周期至72+小时360鲲鹏引擎下无感知上线稳定运行。
2025-02-22 21:23:08
60
原创 1day 速达软件 common存在SQL注入漏洞
速达软件 common存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-02-22 20:52:37
101
原创 虹安Heimdall DLP数据泄漏防护系统 dlp/userReg SQL注入漏洞
虹安Heimdall DLP数据泄漏防护系统 dlp/userReg SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-02-22 20:49:57
830
原创 1day朗速ERP DoWebUpload 文件上传致RCE漏洞
朗速ERP FileUploadApi.ashx 文件上传致RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-02-22 20:47:48
1303
原创 网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-02-22 20:46:12
762
原创 未公开 宏景eHR categories SQL注入漏洞
锐捷EWEB路由器 auth存在远程代码执行漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-02-22 20:43:47
45
原创 未公开 0D泛微 E-Office E-mobile/App文件上传漏洞
泛微 E-Office E-mobile/App文件上传漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-02-22 20:41:33
161
原创 未公开 海康威视resourceOperations iVMS综合安防系统任意文件上传漏洞
海康威视iVMS综合安防系统任意文件上传漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-02-22 20:38:07
76
原创 未公开 用友时空KSOA servlet任意文件上传漏洞
用友时空KSOA servlet任意文件上传漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
2025-02-22 20:31:03
48
原创 1day用友GRP-U8 gnid任意文件上传漏洞
用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件。用友 GRP-U8 U8AppProxy接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。
2025-02-22 20:29:39
47
最新Nuclei POC 20W+合集、全网最全的NucleiPOC合集
2025-05-03
短视频直播带货APP完美运营源码
2025-02-27
码支付源码2025基于php开发的一套新型聚合收款、聚合支付系统
2025-02-27
MinGW-w64编译器及CVE-2025-0411demoPoc
2025-02-09
2024网络安全十大创新方向
2025-01-05
Nuclei POC 12W+合集
2025-01-05
内网渗透讲义-全干货2024最新内网渗透讲解
2025-01-05
xray2024最新版下载,Xray的windows安装使用
2024-11-13
AppScan-Standard-10.6.0.28408/AppScan-Standard-10.7.0漏洞扫描工具
2024-11-13
免杀xlscan基于fscan魔改而来-过360、火绒、Defender、卡巴斯基
2024-11-13
最新AWVS/Acunetix Premium V24.9高级版漏洞扫描器Linux下载
2024-11-13
最新AWVS/Acunetix Premium V24.9高级版漏洞扫描器Windows下载
2024-11-13
最新Nessus2024.11.10版本主机漏洞扫描/探测工具下载
2024-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人