- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
U8cloud系统ReportDetailDataQuery接口SQL注入漏洞分析
2023-12-28 17:28:31
776
1
原创 常见文件解析漏洞总览
文件解析漏洞是指由于应用程序对上传的文件类型和内容没有充分的验证和过滤,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。导致攻击者可以上传恶意文件,绕过应用程序的安全限制,执行恶意代码或者访问敏感数据的漏洞。
2023-04-23 21:23:08
597
原创 疑似通过GPT3.5白嫖GPT4
通过测试,发现使用特定的提示(prompt)可能会让chatGPT-3.5具备chatGPT-4的能力。怀疑可能是早版本的GPT-4。
2023-04-19 22:13:47
569
1
原创 【移动安全】drozer测试四大组件
Drozer[1]是一款开源的 Android 安全测试和攻击工具,由 MWR InfoSecurity 开发。它提供了一个命令行接口,允许用户在安全测试或攻击 Android 应用程序时进行自动化测试,发现潜在的漏洞和安全风险。Drozer 是目前应用最为广泛的 Android 安全测试工具之一,其功能和易用性受到了广泛的认可和好评。Drozer 的主要功能包括:应用程序渗透测试:Drozer 允许用户测试 Android 应用程序的安全性,包括动态和静态分析,以及漏洞扫描等。
2023-03-27 20:57:14
2470
原创 【预告】自动化渗透测试平台
自动化渗透测试平台,字如其意,即只需要输入目标域名,就可自动进行渗透测试,目的还是在于减少平时做项目时的工作量,将重复的工作自动化(降本增效)
2023-02-22 13:22:40
902
1
原创 VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)勒索事件
VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)的流量特征和修复方法
2023-02-09 20:43:36
1776
1
原创 VMware ESXi OpenSLP 堆溢出漏洞(CVE-2021–21974)
该漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
2023-02-08 22:44:42
12258
5
youdebug-1.6.jar
2020-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人