最新发布第10页
排序
【2025你懂的】第二十九期情报 漏洞威胁情报
1. 东胜物流软件 /Reports/FileExport.aspx 文件读取漏洞 关联路径:/Reports/FileExport.aspx FOFA自查语法: 关联资产数:1,235 全系产品可检测、可验证:CVD-2025-3307 2. 索贝 /sobey-mchEd...
8个月前
【渗透文库】账户权限变更场景业务逻辑测试
测试描述:通过抓包工具分析账户权限变更场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素,则参考对应的认证要素测试方式。 测试标签:WEB应用安全测试 ...
2年前
紫兔网安工作简历快速编辑器
2025/02/25 可以快速编辑简历,或使用协助生成功能的简历信息进行参考,不限于网络安全行业 可能存在一些bug,有bug可以评论区留言,有空会修 建议使用doc导出简历,直接复制粘贴可能导致复制的...
1年前
【通用】Spring Framework存在目录遍历漏洞(CVE-2024-38819)
影响版本5.3.0 <= Spring Framework <= 5.3.406.0.0 <= Spring Framework <= 6.0.246.1.0 <= Spring Framework <= 6.1.13较旧的、不受支持的 Spring 版本也容易受到攻击 fof...
2年前
【2025你懂的】第五期情报 威胁情报IP
移动端如显示不完整请使用电脑查看 IP类别地理位置103.148.104.79境外威胁IP缅甸 掸邦 Tachilek103.215.77.60精选红队IP中国 香港103.125.146.64境外威胁IP日本 东京都 东京103.163.220.4境外威...
8个月前
将Yakit引擎部署在vps上实现远程连接
yakit的框架设计颇具特色,它类似于CS(Client-Server,客户端-服务器)架构,其中服务端扮演着核心角色,而客户端则主要提供一个简洁直观的UI界面,便于用户进行操作。此外,yakit还巧妙地融入...
2年前【渗透文库】非金融产品退货/退款场景业务逻辑测试
测试描述:通过抓包工具分析非金融产品退货/退款场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对...
2年前【2025你懂的】第十五期情报 蜜罐陷阱IP
IP类别地理位置39.104.27.89蜜罐陷阱IP中国 北京47.109.56.77蜜罐陷阱IP中国 四川 成都47.109.52.147蜜罐陷阱IP中国 四川 成都121.43.109.88蜜罐陷阱IP中国 浙江 杭州154.205.136.231蜜罐陷阱IP...
8个月前攻防演练 & 红蓝对抗 & 其他文库
9个月前
