XXX集团SQL注入漏洞
厂商名称:XXXX集团有限公司 漏洞标题:XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型:事件型 任意账户接管漏洞 网站名称:XXXX微信小程序 漏洞等级:严重 漏洞简述:XXXX集团有...
全自动AI智能Web应用漏洞扫描器
演示前言专为现代 Web 的安全测试而构建现代 Web 应用程序严重依赖 JavaScript 来实现动态功能。SmartScanner 专为评估网页上的脚本而定制, 是一款由 AI 驱动的 Web 漏洞扫描器,可使测试过程...
【黑客技术揭秘】CSFish:自动化水坑钓鱼,让权限维持如丝般顺滑
0x01 前言水坑攻击属于APT攻击的一种,与其他社会工程手段(例如网络钓鱼)相比,水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站,而是利用合法网站...
随身WiFi变身服务器?Debian系统安装实战分享
前言看上了随身WiFi的便携性以及内置有Android系统,想着能否将其改装成随身携带的mini服务器。找了一堆资料,发现只有高通骁龙410和210的芯片才可以刷机,手上现有的一个是展锐芯片的机子,没...
【技术实战】轻松几步,让你的云盘秒变本地硬盘,文件管理不再愁!
前言一直觉得家里电脑的储存空间太小,所以每隔一段时间就会对电脑进行‘大扫除’,将不需要的文件通通清理掉,以便腾出更多存储空间。另一边,通过每个月的福利任务,我的阿里云盘容量已经涨到...
防蹭网神器,网络安全助手一款WiFiLAN网络安全与入侵威胁检测工具
介绍NetAlertX是一款WiFi/LAN网络安全与入侵威胁检测工具,该工具能够扫描连接到您网络的设备,如果发现新的和未知的设备,会向您发出警报。NetAlertX 是💻🔍 WIFI/LAN 入侵检测器。能扫描连...
🔥护网行动新手必看!💻小白无安全设备如何参与大揭秘🔍
前言大学生第一次参加护网,去面试,面试官总是问你用过哪些安全设备?你总是支支吾吾的说过没用过,但是自己可以学,渴求通过背好面经来冲一次蓝队初级或者中级。这也确实没办法,作为学生,如...
GoPhish实战指南:从零开始的搭建与使用全教程
一、GoPhish 简介GoPhish 是一个开源的网络钓鱼工具包,专为企业和渗透测试人员设计,用于进行安全意识培训和模拟钓鱼攻击。它具有用户友好的界面,可以轻松创建和管理钓鱼活动。使用教程 二...
【蓝队】一款开源的Linux服务器全流量防御系统
工具介绍Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统,由进程防火墙、流量防火墙、文件防火墙等组成,用AI深度学习流量,发现和拦截漏洞利用、木马通信...
小程序安全漏洞分析:美孚养护达人Log4j漏洞利用案例
概述近期在对'美孚养护达人'微信小程序进行安全测试时,发现其后台系统存在严重的Log4j漏洞(CVE-2021-44228)。本文详细记录了漏洞发现、验证和利用的全过程,旨在为安全研究人员提供参考,同...
ProxyPin:全平台开源抓包工具,让HTTP(S)流量尽在掌握
前言在当今互联网开发与测试领域,抓包工具已成为开发者、测试人员和网络安全工程师的必备利器。今天我们要介绍的ProxyPin,是一款值得关注的全新开源抓包解决方案。什么是ProxyPin?ProxyPin是...
X黑手QQ群新版机器人使用说明
1. 触发AI对话方式指令示例效果前缀触发小黑 今天天气如何?机器人自动回复天气信息@机器人触发@X黑手 讲个冷笑话机器人发送幽默笑话统亦AI意图识别说明AI会严格分析每条消息的真实意图,只对以...
CVE-2025-54424:1Panel远程代码执行漏洞风险升级!成功复现证明危害,立即检测加固!(脚本文末获取)
0x00 漏洞速览漏洞名称:1Panel Agent TLS证书验证绕过漏洞(CVE-2025-54424)威胁等级:高危(远程代码执行)影响版本:1Panel ≤ v2.0.5风险场景:攻击者可伪造证书绕过认证,通过WebSocket接...
