搜索中心

我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（Race Condition）的防御，但当时说的比较简洁，也没有演示实际的攻 击过程与危害。

无影(TscanPlus)，一款综合性网络安全检测和运维工具，本次v1.8版本更新主要针对POC检测和密码破解多项功能进行完善和优化。

ysuserial 1.0 自用版发布，欢迎测试和交流。

Jumpserver是一个开源的django架构的堡垒机系统，一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题，再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。

顾名思义，WebShell 是黑客用于控制网站服务器的文件，通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。

TscanPlus，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，发现存在的薄弱点和攻击面。

TscanPlus v1.2 发布，新增域名枚举、java编码等功能和诸多Bug。TscanPlus，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，发现存在的薄弱点和攻击面。

无影(TscanPlus) v2.0正式版发布，新增编解码、加解密、格式化等6类36种编码，优化poc智能匹配规则、资产分拣规则、Url探测流程等，并提供Linux编译版下载。

Jumpserver是中国国内公司开发的一个开源项目，在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题，其中涉及到如下安全漏洞：JumpServer 重置密码验证码可被计算推演的漏洞，CVE编号为CVE-2023-42820

预览

预览

预览

预览

53人阅读

2024-07-18

ascii jar构造之旅

XML 用了这么多年，从未真正深入研究其中的潜在风险，因此本文来补全这个遗憾。

TscanPlus一款综合性网络安全检测和运维工具，新增网络空间测绘功能、密码生成、密码查询等功能。

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

浅谈JspWebshell之编码

预览

预览

预览

预览

35人阅读

2024-07-25

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明

2022年3月7日，一位网络安全研究人员发布了 Linux 漏洞的详细信息。

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty

学了这么多年黑客，终于黑了一次黑客了，感觉人生都圆满了呢~~