文章目录 工具接口 Tishna 工具适用领域 功能介绍 工具安装与配置-Kali安装 许可证协议 项目地址 Tishna 1、Tishna是一款针对Web安全分析的Web服务器安全渗透测试软件； 2、支持Kali, Parrot OS...

  文章目录 从特斯拉零部件目录网站入手 漏洞1：编辑Cookie信息访问获取未公开车型Model Y的参数信息 漏洞上报和处理进程 漏洞2：构造搜索功能访问获取未公开车型Model Y的参数信息 漏洞上...

前言 Xposed作为一个著名的Hook框架，早已经在移动安全行业家喻户晓。今天写这篇文章主要也是想下手玩玩这个框架，至于框架的安装，虽然也会碰见很多问题，但是今天暂不附上教程，因为最近精力...

在FreeBSD-SA-18:12这份安全公告中，FreeBSD修复了一个内核内存泄漏漏洞，该漏洞会影响相关操作系统的所有版本。这个漏洞就是这篇文章的主人公：漏洞CVE-2018-6924，由于FreeBSD内核在解析代码...

数字游戏平台服务不仅简化了游戏本身的销售，还为开发商提供了额外的盈利手段。例如，游戏中的皮肤、设备和角色增强元素，都可以获得大量的收益。用户自己也可以互相推销商品，最稀有的可以卖到...

在H2数据库引擎中获取代码执行权限的技术早已是众所周知，但有个要求就是H2能够动态编译Java代码。而本文将向大家展示以前没有公开过的利用H2的方法，并且无需使用Java编译器，即通过原生库和JN...

晚上十一点四十，刚准备休息，收到朋友电话，其一个站点被入侵篡改，导致某web接口异常，帮忙远程处理。  D盾一把梭： 网页篡改、服务器入侵类事件处理了几年，第一反应是服务器被提权，中了后...

文章目录 一、概述 二、技术分析 2.1 二次打包 2.2 patch流程 2.3 CC通讯 2.4 FTP账号盗取 三、溯源 四、总结 IOC： 【URL】 一、概述 近期毒霸安全团队通过“捕风”威胁感...

文章目录 写在前面： 废话不多说，我把我的README先搬过来给大家瞅瞅 特性 Usage Example TODO 注意事项: 写在最后： 写在前面： 此工具是因为看到了Dliv3师傅的Venom工具后，想着自己也写一个...

文章目录 概述 反射型XSS(Get) 反射型XSS(Post) 实验案例-获取Cookie 存储型XSS 实验案例-钓鱼攻击 实验案例-键盘记录 DOM型XSS DOM型XSS-x XSS之盲打 XSS之过滤 XSS之htmlspecialchars XSS之hr...