标签： vx

21.4k star,开源安全漏洞扫描神器，可集成CI/CD 点击关注 👉 马哥网络安全 2025-02-01 17:00 Nuclei项目简介及快速开始指南 Nuclei是一个开源的快速模板驱动的扫描工具，由ProjectDiscovery团队开发，旨在帮助安全研究人员、渗透测试人员和开发人员快速、有效地识别和报告安全漏洞。 这个工具的设计宗旨在于提供高度灵活性和可扩展性，使得用户可以根据自己的

【burpsuite靶场-服务端3】目录遍历漏洞 underatted 泷羽Sec-underatted安全 2025-02-01 03:08 免责声明： 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！ 1. 简介 在本节中，我们将解释什么是目录遍历，描

新的“双击劫持”漏洞绕过主要网站上的点击劫持保护 黑白之道 2025-02-01 01:25 威胁猎人们披露了一种新的“广泛使用基于时间的漏洞类”技术，利用双击序列来进行点击劫持攻击和账户劫持，几乎针对所有主要的网站。 这种技术由安全研究员保罗斯·伊贝洛命名为双击劫持。 “它不再依赖于单一的点击，而是利用了双击序列的优势，”伊贝洛表示。“这听起来可能是一个微小的变化，但它为新的界面操纵攻击打开了大

WVP-GB28181摄像头管理平台user信息泄露漏洞 原创 骇客安全 骇客安全 2025-01-31 04:02 漏洞描述WVP-GB28181摄像头管理平台 user 信息泄露漏洞，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。漏洞复现1、fofabody=”国标28181″2、部分界面如下 3、隐患url，验证如下GET /api/user/all HTT

如何找到更多漏洞赏金的子域？深入了解 Recon hai dragon 安全狗的自我修养 2025-01-31 03:39 信函： DALL-E 子域枚举/发现🛠️ 另一方面，这一步可能是最简单但至关重要的。查找子域只是 Bug Bounties 中的一个常见步骤，但找到比其他子域更多的子域才是使我们在竞争中脱颖而出的原因。 查找更多子域 ✅的好处： 1. 广泛的攻击面。 一些工具可以帮助您找到内

DeepSeek 数据库未授权访问漏洞，导致大量数据泄露 安全透视镜 网络安全透视镜 2025-01-31 02:37 Wiz Research 团队，近日国外爆出DeepSeek 的一套可公开访问的 ClickHouse 数据库，允许对数据库进行完全控制，包括访问内部数据。此次暴露包含超过一百万行的日志流，其中含有聊天记录、密钥、后端细节以及其他高度敏感的信息。 未授权详情 • http://o

网络安全不是一场漏洞游戏 苏说安全 2025-01-30 23:03 网络安全公司Teleport的首席执行官Ev Kontsevoy最近撰文指出，网络安全行业集体偏离了安全的本质，陷入了一场漏洞（发现）游戏，一场劳命伤财的技术表演竞赛。 安全技术营造的安全假象 在现代网络安全领域，许多人都相信“发现的漏洞越多，安全就越有保障”。理论上，技术堆栈中加入更多工具似乎能更有效地监控攻击面。然而，现实情

收藏 | dotNet安全矩阵 2024 年度目标权限维持阶段文章和工具汇总 专攻.NET安全的 dotNet安全矩阵 2025-01-30 11:13 今天是大年初二，dotNet安全矩阵团队祝大家蛇 年行大运，喜气洋洋！ 愿新的一年里，好运连连，事业兴旺，家庭美满，财源广进，福气满满！ 回顾2024年度，在网络安全的攻防博弈中，目标权限维持是攻击者确保长期控制目标系统的关键环节。即便前期的入侵

越权漏洞实战漏洞报告 原创 xiaoliao1 信安一把索 2025-01-30 04:18 在日常浏览和测试一些网站功能时，作为一个安全研究者，我总是习惯性地对每个功能点进行一些基本的测试，尤其是对于那些看起来设计粗糙或者不够完善的功能。正是在这种情况下，我发现了一个私信功能，界面简单，缺乏细致的保护机制，这引发了我对其安全性的怀疑。于是，我决定深入分析，看看是否存在潜在的漏洞。 在浏览主站点时