qife122

CVE-2024-24576 漏洞利用与测试工具集 本项目提供了针对 CVE-2024-24576 安全漏洞的概念验证（PoC）代码，涵盖 Rust、Python 和 Go ...

qife122

网络威胁情报中的钻石模型 Chad Warner · 4分钟阅读 · 2021年12月18日 321 收听 · 分享 入侵分析钻石模型是一种用于映射攻击者活动的模型。它对信息...

qife122

[CyberDefenders Write-up] Midnight RDP (恶意RDP到Cobalt Strike信标及域控失陷) Chicken0248 著 12分钟...

qife122

[CyberDefenders Write-up] RARCVE (BAT文件转PowerShell与Shellcode调试) 场景 2023年4月左右，威胁行为者利用Win...

qife122

SolarWinds Serv-U 路径遍历漏洞利用工具 (CVE-2024-28995) 功能特性 自动系统识别：自动检测目标服务器操作系统类型（Windows/Linux...

qife122

1·Top highlight Creating a Web Scanner With Python Canturk bal Follow · 1 min read · J...

qife122

CVE-2024-21683-RCE：Atlassian Confluence 认证后远程代码执行利用工具 本项目提供了一个针对 Atlassian Confluence 中...

qife122

CVE-2024-26230 Windows RPC 远程代码执行漏洞利用 本项目提供了针对 Windows 系统中 tapsrv 服务的 CVE-2024-26230 漏洞...

qife122

在 Drosera 上，我看到的未来是生态系统中的每个人都能从 Drosera 的激励机制中受益。协议无需重新发明安全方案，它们可以专注于构建核心产品，而 Drosera 的...

qife122

Atomic Red Team Atomic Red Team:trade_mark: 是一个开源的、基于 MITRE ATT&CK:registered:[https://...

qife122

您花了三个月学习 OWASP Top 10，完成了 50 多个 PortSwigger 实验室，怀揣着财务自由的梦想加入 HackerOne，并提交了最初十份报告。结果全是重...

qife122

a.内容描述 该项目是一款为基于某知名PHP框架（Laravel）构建的应用程序设计的日志查看与分析工具，旨在解决开发者直接阅读原始日志文件效率低下的痛点。其核心功能定位是提...

qife122

什么是操作系统命令注入 操作系统命令注入（也称为命令注入）发生在应用程序使用不受信任的输入（来自用户、API、文件等）构建操作系统命令，然后执行该命令时。能够控制该输入的攻击...

qife122

Hi everyone! Today, we’ll be solving the first CSRF lab from the PortSwigger Web Securi...

qife122

仅限会员 如何像专家一样绕过Root检测 | Android渗透测试 Blue_eye7分钟读完 · 18小时前 2 Listen Share 大家好！ 首先，新年快乐！:p...

qife122

Apache Tomcat 请求走私漏洞 (CVE-2024-21733) 分析与 POC 本项目提供了一个针对 CVE-2024-21733 漏洞的完整概念验证 (Proo...

qife122

大家好！今天，我们将解决 PortSwigger Web Security Academy 的第一个 CSRF 实验。让我们开始吧！ 理解浏览器如何发送 Cookie 要解决...