渗透测试 4
0day
「漏洞资讯」多用户管理系统API接口调用存在前台SQL注入漏洞(0day)
0x00 前言
这里带来的是2024年最新开发的API接口调用管理系统源码,并附有详细教程。该系统基于layui框架设计,界面简洁、易于使用,并支持个
...
红队:Evil-Winrm 详细指南
背景
Evil-winrm 工具最初是由 Hackplayers 团队编写的。该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Wind
...
对某漫画APP进行的一次渗透测试
本以为渗透能很快结束,结果发现admin密码解不开,注入点非root,这样的话,拿到个注入点毫无卵用啊….后面根据特征搜索,发现存在三四千个同源站,然后写了
...
面试
「基准分析」年度渗透测试和代码审查范围
安全领导者经常难以跟上各自攻击面不断变化的性质。许多人在识别和修复关键漏洞的能力方面落后。根据DORA DevOps 报告,数字化成熟度高的组织(将数字服务作
...
