渗透分析74
0day
「漏洞资讯」多用户管理系统API接口调用存在前台SQL注入漏洞(0day)
0x00 前言
这里带来的是2024年最新开发的API接口调用管理系统源码,并附有详细教程。该系统基于layui框架设计,界面简洁、易于使用,并支持个
...
「漏洞资讯」1Panel面板前台RCE漏洞(CVE-2024-39911)
1Panel是一款新一代的Linux服务器运维管理面板,用户可以通过Web图形界面轻松管理Linux服务器,实现主机监控、文件管理、数据库管理、容器管理等功
...
「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门,威胁所有 x64 架构 Linux 和 macOS 用户
在一个平凡的周五,下班前的片刻,网络突然传来一则震撼消息,让人们不寒而栗:xz 软件包被植入了后门。这条消息如同一颗重磅炸弹,瞬间引爆了网络:
...
HTTPS安全探秘:黑暗中的证书游戏 | 从自签名到CA机构,解密搭建SSL证书的不为人知之道
首先,为什么要陷入这个SSL证书的迷宫呢?或许你会说,搞个自签名证书不就行了吗?答案并非如此。在开发阶段,自签名证书或许足够应付,但一旦进入生产环境,浏览器对证书的严格验证使得自签名证书陷入不被信
...
「情报泄露」Oneinstack国内下载源遭到挂马 | 众站长需引起重视
早前蓝点网提到国内安全公司发现 LNMP 一键安装包出现后门程序,原本大家以为是服务器被黑了。
在 lnmp 一键安装包官网,至今没有发布关于这个安全事件的公告,而且网站也变更为金华市矜贵网络
...
逆向
「逆向分析」简单的一次BAT脚本(批处理文件)解密
0x01 前言
最近博主想给小米12S手机刷入root,也是为了方便所以就来到某Q群里寻求傻瓜式一键root工具。询问了下价格,19大洋。觉着也不亏就算
...
HTTP
Skyhook | 一种用于绕过 IDS 检测的往返模糊 HTTP 文件传输设置
简介
Skyhook是一个REST驱动的实用程序,用于在受IDS保护的网络中秘密地进出文件。它配备了一个预打包的Web客户端,该客户端使用React、v
...
EDRaser
EDRaser | 用于远程删除访问日志、Windows 事件日志、数据库和其他文件的工具
引言
大家好,欢迎来到我的个人博客!今天我要介绍一个功能强大的工具——EDRaser。它可以帮助我们远程删除远程计算机上的访问日志、Windows 事件
...
漏洞
「高危漏洞」Nagios XI 网络监控软件中暴露的严重安全漏洞
最近发布的报告揭示了 Nagios XI 网络监控软件中存在多个严重安全漏洞,可能导致权限升级和信息泄露。
漏洞详情
从 CVE-2023-409
...
src
「掌控安全」未授权文件上传src挖掘思路
前言
根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。
收集-knife4j
语法:图标搜索 + 学校资产
通过搜
...
