一次红队实战案例分享:从低权限账户到域控的Spring生态渗透之旅
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492762&idx=1&sn=eabfcc712413afb5f41f3567bf423828 一次红队实战案例分享:从低权限账户到域控的Spring生态渗透之旅 AlbertJay 神农Sec 2025-07-08 05:00 扫码加圈子 获内
继续阅读标签: 1day
汉王EFaceGo upload.do 任意文件上传漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492070&idx=1&sn=a76b100b910f393235352f1b7824dc12 汉王EFaceGo upload.do 任意文件上传漏洞 Superhero Nday Poc 2025-07-08 02:36 内容仅用于学习交流自
继续阅读分享Jeecg-boot中的Nday漏洞汇总打法
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492761&idx=1&sn=74dceba6e96dc5542167e58b17b22472 分享Jeecg-boot中的Nday漏洞汇总打法 zm 神农Sec 2025-07-08 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,E
继续阅读CVE-2025-6218 Poc复现及1Day研究
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5NDcxMDQzNA==&mid=2247489743&idx=1&sn=48f097e5b2792e8b696abd83ed3b00a0 CVE-2025-6218 Poc复现及1Day研究 原创 MicroPest MicroPest 2025-07-06 13:21 当看到这个Poc
继续阅读【红队APT攻击】钓鱼邮件制作与发件人伪造
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492677&idx=1&sn=fb5ac1b6ebcef89e31f993f306a48abd 【红队APT攻击】钓鱼邮件制作与发件人伪造 zero1234 神农Sec 2025-07-06 05:00 扫码加圈子 获内部资料 网络安全领域各种资
继续阅读JieLink+智能终端操作平台 DeleteIpPool SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492050&idx=1&sn=25241e12d8fd7b7a7d959aebea062c21 JieLink+智能终端操作平台 DeleteIpPool SQL注入漏洞 Superhero Nday Poc 2025-07-06 03:11 内
继续阅读安科瑞环保用电监管云平台 UploadNewsImg 任意文件上传漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492040&idx=1&sn=a2365a44429fd8ac844dbaefe647210a 安科瑞环保用电监管云平台 UploadNewsImg 任意文件上传漏洞 Superhero Nday Poc 2025-07-06 02:06 内容仅
继续阅读【车企SRC渗透】某国产新势力车企SRC挖掘小记
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492582&idx=1&sn=72585c466075f048fcdd42667e4209a0 【车企SRC渗透】某国产新势力车企SRC挖掘小记 kid_H4k 神农Sec 2025-07-06 01:00 扫码加圈子 获内部资料 网络安全领域各
继续阅读中科博华网龙网关 arp_scan.php 任意文件读取漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492030&idx=1&sn=2f1e08366fd11272bd71505d6a4d0382 中科博华网龙网关 arp_scan.php 任意文件读取漏洞 Superhero Nday Poc 2025-07-05 02:32 内容仅用于学习交
继续阅读锐捷EWEB路由器 check.php 任意文件读取漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492021&idx=1&sn=a7e4f43c8a2f6556f98aefe8b21fd3bb 锐捷EWEB路由器 check.php 任意文件读取漏洞 Superhero Nday Poc 2025-07-05 01:48 内容仅用于学习交流自
继续阅读Optilink upgrade.php 命令执行漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247492002&idx=1&sn=b6880866102aa41c8fbb56a6d73544e8 Optilink upgrade.php 命令执行漏洞 Superhero Nday Poc 2025-07-03 02:44 内容仅用于学习交流自查
继续阅读AI赋能的JS扫描与漏洞挖掘神器|漏洞探测
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247492919&idx=1&sn=efd3fdb2c449e02f690a3f69145b8532 AI赋能的JS扫描与漏洞挖掘神器|漏洞探测 Rotor-Goddess 渗透安全HackTwo 2025-07-02 16:01 0x01 工具介绍
继续阅读国内白帽子能赚多少钱?有多少白帽子全职挖洞能养活自己?零基础兼职挖漏洞收藏这一篇就够了
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk1NzMwNTM5NQ==&mid=2247486706&idx=1&sn=b26a94a4d38e3bd58c87867369340cae 国内白帽子能赚多少钱?有多少白帽子全职挖洞能养活自己?零基础兼职挖漏洞收藏这一篇就够了 k哥网络安全 2025-07-02 07:15 经常会有粉丝朋
继续阅读安卓版CobaltStrike:远程控制的终极利器|漏洞探测
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247492897&idx=1&sn=200f78d280c37069d42eb4e905bb1352 安卓版CobaltStrike:远程控制的终极利器|漏洞探测 Tomiwa-Ot 渗透安全HackTwo 2025-07-01 16:00 0x01
继续阅读红帆OA MobileOA.asmx SQL注入漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkzMTcwMTg1Mg==&mid=2247491980&idx=1&sn=0425e1ac6aba4303cd7fb98b6307bc55 红帆OA MobileOA.asmx SQL注入漏洞 Superhero Nday Poc 2025-07-01 08:54 内容仅用于学习交流自查使
继续阅读SRC 视角下:渗透测试中的逻辑漏洞思路博弈
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0Mzc1MTI2Nw==&mid=2247492309&idx=1&sn=971b6609659bdf8e5a1c6cd2c264177b SRC 视角下:渗透测试中的逻辑漏洞思路博弈 一天要喝八杯水 神农Sec 2025-07-01 01:00 扫码加圈子 获内部资料 网络安全领域各种资
继续阅读Windows11 Penetration V6.0渗透系统(6月全面升级)一套环境通吃内网、Web、APP安全渗透
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247492883&idx=1&sn=ebc603921afcded169d999fd46f117ab Windows11 Penetration V6.0渗透系统(6月全面升级)一套环境通吃内网、Web、APP安全渗透 makoto56 渗透安全Hac
继续阅读Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒!
原文链接: https://mp.weixin.qq.com/s?__biz=MzI0NDgxMzgxNA==&mid=2247496910&idx=1&sn=b19571e708de957bed03fe85fd5cba48 Weaxor来袭,全网沦陷?看“诺亚”如何硬刚最强勒索病毒! 第59号 2025-06-13 09:01 近期,美创第59号安全实验室监测到多起高度相
继续阅读B-LINK AC1900 V1.0.2 命令执行漏洞
B-LINK AC1900 V1.0.2 命令执行漏洞 Superhero Nday Poc 2025-06-13 02:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 B-LINK AC1900 V1
继续阅读B-LINK AC1900 V1.0.2 命令执行漏洞
B-LINK AC1900 V1.0.2 命令执行漏洞 Superhero Nday Poc 2025-06-13 02:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 B-LINK AC1900 V1
继续阅读B-LINK AC1900 V1.0.2 命令执行漏洞
B-LINK AC1900 V1.0.2 命令执行漏洞 Superhero Nday Poc 2025-06-13 02:21 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 B-LINK AC1900 V1
继续阅读契约锁最新漏洞补丁分析
契约锁最新漏洞补丁分析 原创 zzz 良月安全 2025-06-13 01:01 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 补丁分析 前言 最近看到发了契约锁的漏洞情报,尝试根据补丁对漏洞进行分析。 补丁分
继续阅读【漏洞复现】九思oa之奇怪的sql注入
【漏洞复现】九思oa之奇怪的sql注入 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-06-12 23:00 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 指纹 body="/jsoa/login.jsp&q
继续阅读Mitmproxy GUI用于解决渗透测试加解密的难题 让你的Burp像测试明文这么简单|漏洞探测
Mitmproxy GUI用于解决渗透测试加解密的难题 让你的Burp像测试明文这么简单|漏洞探测 blackguest007 渗透安全HackTwo 2025-06-12 16:00 0x01 工具介绍 一个基于 Mitmproxy 的图形化代理工具,支持多种加密算法的请求拦截和修改。本项目提供了一个直观的图形界面,使得使用 mitmproxy 进行请求拦截和加解密变得更加简单。 注意: 现在只
继续阅读三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞
三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞 Superhero Nday Poc 2025-06-12 02:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 三汇 SMG网关管
继续阅读【漏洞复现】九思oa漏洞之SQL注入
【漏洞复现】九思oa漏洞之SQL注入 原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-06-11 23:00 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 指纹 body="/jsoa/login.jsp&qu
继续阅读一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示、可自行添加指纹|漏洞探测
一个web指纹识别工具,支持多线程、HTTP代理、批量识别、保存结果、截图展示、可自行添加指纹|漏洞探测 login546 渗透安全HackTwo 2025-06-11 16:01 0x01 工具介绍 httpgo 是一款高效的开源 Web 指纹识别工具,专为网络安全设计,支持多线程、HTTP 代理和批量 URL 识别。它能快速识别网站技术栈,生成 CSV、JSON、HTML 格式结果,并提供截图
继续阅读FOXCMS黔狐内容管理 命令执行漏洞 CVE-2025-29306
FOXCMS黔狐内容管理 命令执行漏洞 CVE-2025-29306 Superhero Nday Poc 2025-06-11 06:07 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 FOXCMS 接口
继续阅读博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞
博斯外贸管理软件V6.0 DCreceiveBox.jsp SQL注入漏洞 Superhero Nday Poc 2025-06-09 02:05 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 博斯外贸管理
继续阅读仅靠JS审计就能捡到的漏洞 前端代码中的隐藏利用点|挖洞技巧
仅靠JS审计就能捡到的漏洞 前端代码中的隐藏利用点|挖洞技巧 bcloud 渗透安全HackTwo 2025-06-08 16:01 0x01 前言 前端JS源码往往隐藏着未授权接口、敏感信息泄露等漏洞。本文结合实际案例,系统讲解如何通过审计JS文件挖掘高价值漏洞,从SQL注入到地图Key泄露,再到文件下载,探索手工渗透的魅力与技巧。 参考文章: https://xz.aliyun.com/new
继续阅读