文章来源 |MS08067 Java代码审计5期作业 本文作者：zoom7  1、全局搜索XSS Filter 未发现对XSS进行过滤 2、登录后发现XSS功能点 3、测试 4、抓包查看路由 5、debug，更新数据库未做过...

CRC介绍 在玩某些游戏，例如fps类游戏时，你想要修改某些特定的数值实现一些功能，这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据，从而导致接收方收到”错误的数据“。...

近日，全国信息安全标准化技术委员会发布了《信息安全技术 互联网平台及产品服务隐私协议要求》（征求意见稿）（以下简称《征求意见稿》）。 《征求意见稿》规定了互联网平台及产品服务隐私协议...

关于LEAF LEAF是一款功能强大的Linux安全取证框架，在该工具的帮助下，广大研究人员可以轻松对Linux主机执行信息安全取证任务。 LEAF全称为Linux Evidence Acquisition Framework，该框架可以从...

关于MITM_Intercept MITM_Intercept是一款功能强大的数据包编辑工具，MITM_Intercept可以通过Burp或其他具备SSL和TLS拦截功能的工具来拦截和修改非HTTP协议的数据包。该工具基于mitm_relay项目...

内网渗透 timeshatter 转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用...

目标IP:http://123.58.224.8:18480/●打开网页，发现明显的目录遍历 。 直接找flag就行 flag一般在tmp目录flag-{bmh1127b3b6-587e-4431-b01f-dae807a73e26} 本文作者：云云

如果已经了解CodeQL基础知识相信如下内容对各位有一定的帮助 功能 编译 闭源项目创建数据库，可以使用该工具：https://github.com/ice-doom/codeql_compile 历史查询 在VSCode左侧可以的QUERY H...

利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件，您可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。 了解HTTP请求走私 现代网站...

恶意家族名称： DarkAngels 威胁类型： 勒索病毒 简单描述： 近期捕获了一款新的 ELF 格式的勒索软件，它根据给定的文件夹路径加密 Linux 系统内的文件，该勒索软件与 DarkAngels 勒索软件勒索...