关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具，该工具基于Python开发，可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。 该工具基于hackertarget.com来收集与目标相关...

文章转自先知社区：https://xz.aliyun.com/t/12397 作者：w0w 环境搭建 使用https://github.com/QAX-A-Team/WeblogicEnvironmentQAX的自动化搭建参考：https://www.cnblogs.com/0x7e/p/14529949...

DNS Rebinding 0x01 攻击简介 DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。 在介绍DNS Rebinding攻...

前言 本文作为《新视角下企业云化安全治理框架OCBC》B基准（云产品安全基准中安全基线子项）的纵向阐释篇，细化在云产品和服务风险管控中的一些个人理解、思考和落地实践。 CSPM历史 CSPM的产生...

关于Fingerprintx Fingerprintx是一款功能强大的端口服务扫描工具，它是一款类似于httpx的实用工具，并且还支持扫描类似RDP、SSH、MySQL、PostgreSQL和Kafka等指纹识别服务。Fingerprintx可以跟...

现在关于ssti注入的文章数不胜数，但大多数是关于各种命令语句的构造语句，且没有根据版本、过滤等具体细分，导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利...

0x00 前言 字节码增强技术是一类对现有字节码进行修改或者动态生成全新字节码文件的技术，它在网络安全领域中的作用之一就是用来以“零侵入“方式插入恶意字节码，达到权限维持和RCE的目的，故...

0x00前言 日常接到领导下发的渗透测试任务，目标是一大批主机IP，二话不说直接霍霍他们。 0X01扫描 对于大量的ip地址最快的测试方法当然就是批量扫描了，直接整理好ip地址放到nmap里sS走起，出...

恶意家族名称： RootFinder 威胁类型： 信息窃取 简单描述： RootFinder 是一款基于 .NET 的窃密工具，该程序使用了 .NET Reactor进行多次混淆，运行时可以窃取主机信息和数十款浏览器的敏感信...

简介 某站群原来是我们内部自己开发使用的一套程序，后来看到很多人有相似的需求，团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞，攻击者可利用该漏洞获取服务器...