杀毒软件绕过之系统文件 filesystem bypass,系统文件中的函数是一些用于操作文件或磁盘的API,它们可以让程序员或用户方便地对文件进行 创建、删除、读写、移动、重命名等操作。通过系统文件中的函数,攻 击者可以给自己带来如下好处
Read more
分类: 黑客技术
渗透测试综合资源列表 Penetration List
渗透测试综合资源列表 Penetration List,旨在提升测试人员的技能。它包含渗透测试中使用的一系列全面的漏洞和材料,涵盖 Web 应用程序、网络测试和 Android 渗透测试等不同领域。这个全面的列表包括有效负载、dork、模糊测试材料、有效负载绕过等
Read more
Spring_All_Reachable Spring漏洞综合利用工具
Spring_All_Reachable Spring漏洞综合利用工具,Spring Cloud Gateway命令执行, VMWare Spring Cloud GateWay,RCE,CVE-2022-22947,CVE-2022-22963
Read more
优秀的开源情报工具资源列表合集 | OSINT
优秀的开源情报工具资源列表合集 | OSINT,精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对).OSINT 来源可分为六种不同的信息流类别
Read more
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议,Weblogic序列化漏洞主要依赖于T3和IIOP协议,在通信交互方面存在诸多问题,如跨语言、网络传输等,给漏洞检测和利用带来诸多不便,最后封装成GIOP字节流发送给Weblogic
Read more