一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件|漏洞探测
一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-05-01 00:01 0x01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以: 1 、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证
继续阅读标签: 1day
Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘
Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-04-26 00:00 0x01 工具介绍 鉴于平时挖洞打点时用到被动扫描器,在挖洞时又喜欢在多台服务器上部署不同的代理扫描器,总会有捡洞的那一天,在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫描器,于是又使用了passive-scan-client 该工具进行流量转发,但是还是不得
继续阅读【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞
【论文速读】|大语言模型(LLM)智能体可以自主利用1-day漏洞 原创 知识分享者 安全极客 2024-04-24 18:52 本次分享论文: LLM Agents can Autonomously Exploit One-day Vulnerabilities 基本信息 原文作者:Richard Fang, Rohan Bindu, Akul Gupta, Daniel Kang 作者单位:无
继续阅读AppMsg一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具|漏洞挖掘
AppMsg一款适用于以APP病毒分析 APP漏洞挖掘 辅助分析工具|漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-04-23 00:00 0x01 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率,帮助渗透测试工程师、攻击
继续阅读geoserver漏洞解析以及测试方法
geoserver漏洞解析以及测试方法 原创 铁锅炖大鹅 星网实验室 2024-04-21 14:22 相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。 一、后台JNDI 注 ⼊ 测试版本:Version 2.13.3 数据储存—》添加新的数据存储—》PostGIS (J
继续阅读视频资讯 | AI已能通过阅读安全公告利用1day漏洞
视频资讯 | AI已能通过阅读安全公告利用1day漏洞 看雪学苑 看雪学苑 2024-04-20 18:02 ﹀ ﹀ ﹀
继续阅读解锁Windows内核漏洞之谜:跟随大牛讲师深入学习EXP编写方法
解锁Windows内核漏洞之谜:跟随大牛讲师深入学习EXP编写方法 看雪课程 看雪学苑 2024-04-20 18:02 内核,是一个操作系统的核心。 是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 作为讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“
继续阅读1day分享 | Geoserver命令执行漏洞
1day分享 | Geoserver命令执行漏洞 原创 审计的土拨鼠 土拨鼠的安全屋 2024-04-19 22:12 漏洞复现 CVE-2022-24816,geoserver命令执行漏洞 访问:http://127.0.0.1/geoserver/ows poc POST /geoserver/wms HTTP/1.1 Host: xxxxxxxxx Content-Type: applica
继续阅读AI已经能够通过阅读安全公告利用1day漏洞,成功率达87%
AI已经能够通过阅读安全公告利用1day漏洞,成功率达87% 看雪学苑 看雪学苑 2024-04-18 17:59 近日,美国伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家在一篇新发布的论文中指出,只需提供描述漏洞的CVE公告,OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。 这项新研究建立在先前发现的LLMs可以在受控环境中用于自动攻击网站的基础上,研究
继续阅读Burpsuite被动探测与递归目录探测插件|漏洞探测
Burpsuite被动探测与递归目录探测插件|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-04-18 00:02 0x01 工具介绍 JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。 插件通过被动扫描的方式,根据指定正则列表在响应包中匹配疑似路由的字符串,然后可以根据设定,被动探测根目录或者其他目录。也提供了将匹配到的
继续阅读通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警
通天星CMSV6车载视频监控平台Logger接口任意文件读取漏洞|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-04-17 00:02 0x01 产品简介 通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司Q研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流
继续阅读一款对于web站点进行漏洞扫描的打点利器
一款对于web站点进行漏洞扫描的打点利器 spmonkey 安全之眼SecEye 2024-04-15 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由
继续阅读0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现 hacking Hacking黑白红 2024-04-13 23:54 本文字数:1947|预计3分钟读完 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上Tg某channel
继续阅读[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行
[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 原创 一个不正经的黑客 一个不正经的黑客 2024-04-13 18:26 [在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 关于 Palo Alto Networks Palo Alto Networks 是一家全球领先的网
继续阅读一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测
一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-04-11 00:01 0x01 工具介绍 fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payload进行后渗透利用,若出现新的漏洞时,可将最新的payload新增至txt中(需修
继续阅读记一次小程序渗透并拿到后台管理员权限-漏洞挖掘
记一次小程序渗透并拿到后台管理员权限-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-04-09 00:00 0x01 前言 在一次攻防演练打点过程中,前期先从备案查询、子域名收集、端口扫描等方式获取资产URL。其次对URL进行指纹识别,虽然发现了几个存在指纹的系统,但后续渗透发现漏洞已无法利用,漏洞已修。最后老实本分对微信小程序进行搜索行渗透,寻找突破口! 末尾可领取字典等
继续阅读实战 | 教育SRC漏洞挖掘获取rank以及证书获取
实战 | 教育SRC漏洞挖掘获取rank以及证书获取 天启互联网实验室 2024-04-07 20:23 在2023年3月份的时候写了一篇【教育src漏洞挖掘获取rank以及证书获取 】的文章, 主要是说了如何进行漏洞挖掘获取足够多的积分,时隔一年,这次说说怎么快速获取证书站的漏洞! 守株待兔法 将有证书学校的站点的重要资产先收集起来,等到别人发1day或者未公开的day时,可以在收集的资产中进行
继续阅读SSRF自动化漏洞检测利用工具|漏洞探测
SSRF自动化漏洞检测利用工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-03-29 00:01 0x01 工具介绍 SSRFmap 是一个用于自动化发现和利用服务器端请求伪造(SSRF)漏洞的工具。根据您提供的信息,这个工具可以将一个 Burp Suite 的请求文件作为输入,然后针对其中的特定参数执行模糊测试。SSRF 是一种漏洞,攻击者可以利用它迫使服务器代表他们执行请求。 下
继续阅读商混ERP系统sys接口存在SQL注入漏洞|漏洞预警
商混ERP系统sys接口存在SQL注入漏洞|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-03-28 00:01 0x01 产品简介 商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划(ERP)系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。 这里我推荐利用 ZoomEye ****搜索引擎直接输入关键字即可,影响资
继续阅读【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞
【漏洞复现】[0day推送] 宏脉医美行业管理系统 存在中危漏洞 原创 淮橘安全 淮橘安全 2024-03-27 17:20 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 “ 设为星标 ”, 否则可能就看不到了啦 !每
继续阅读【1day】宏景e-HR的report_org_collect_tree接口sql注入
【1day】宏景e-HR的report_org_collect_tree接口sql注入 原创 十二 十二主神 2024-03-20 21:09 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 宏景e-HR的report_org_collect_tree接口sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 资产
继续阅读【1day】正方教学管理信息服务平台ReportServer存在任意文件读取
【1day】正方教学管理信息服务平台ReportServer存在任意文件读取 原创 十二 十二主神 2024-03-20 21:09 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 正方 教学管理信息服务平台以培养、运行、保障、监控为主线,实现教务工作事务性管理和战略性管理的相互叠加,满足学校培养过程管理、教学质量检查、教学工作评价、教学业绩评价、教学改革发展等战略性需求。正方教学管理
继续阅读【高危漏洞】 北京亿赛通电子文档安全管理系统存在SQL注入漏洞
【高危漏洞】 北京亿赛通电子文档安全管理系统存在SQL注入漏洞 皓月当空w 2024-03-13 09:14 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称:北京亿赛通电子文档安全管理系统存在SQL注入漏洞 漏洞出现时间:2024年3月13日 影响等级:高危 漏洞说明: 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据
继续阅读2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘Java系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘Java系统漏洞。 闪石星曜安全团队 WebSec 2024-03-02 10:00 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你所需要的! 在这逆境之中,
继续阅读[1day]用友-UFIDA-NC某接口存在存在任意文件上传
[1day]用友-UFIDA-NC某接口存在存在任意文件上传 qT 晴天安全 2024-03-01 21:02 0x01 漏洞简述 — 用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,覆盖财务、人力资源、生产制造等多个领域。用友软件致力于为企业提供全方位的信息化解决方
继续阅读【高危】浙江大华技术城市安防监控DSS系统存在信息泄露漏洞
【高危】浙江大华技术城市安防监控DSS系统存在信息泄露漏洞 皓月当空w 2024-02-25 14:19 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称: 浙江大华技术城市安防监控DSS系统存在信息泄露漏洞 漏洞出现时间:2024年2月25日 影响等级:高危 漏洞说明: 浙江大华技术股份有限公司城市安防监控DSS系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
继续阅读[漏洞复现-101] 免费星球它来了-马赛克安全情报共享(限免)
[漏洞复现-101] 免费星球它来了-马赛克安全情报共享(限免) 原创 马赛克安全实验室 马赛克安全实验室 2024-02-25 13:29 0x00免责声明 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读dedecms之汗流浃背的审计1day
dedecms之汗流浃背的审计1day 江南韵 湘安无事 2024-02-24 23:09 声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 前言: 又是我,深情哥大弟子江南韵( 压星河),最近跟着学了一手更新包审计
继续阅读内部漏洞库,福利开局
内部漏洞库,福利开局 黑熊安全 2024-02-24 12:39 免责声明 不能用于传播、利用本公众号奉天安全团队提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号 奉天安全团队及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即 删除并致歉,谢谢! 内部漏洞平台介绍 团队内部 漏洞平台 分享一些通杀day、1day、未公开的POC。当然我们漏洞
继续阅读2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。
2024 想要 0day 多多?我这有份小秘籍!带你手把手挖掘 Java 系统漏洞。 闪石星曜安全团队 闪石星曜CyberSecurity 2024-02-21 18:16 成长与学习 是个自知的事情 00 课程简介 由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了! 还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你
继续阅读