小程序安全漏洞分析:美孚养护达人Log4j漏洞利用案例
概述近期在对'美孚养护达人'微信小程序进行安全测试时,发现其后台系统存在严重的Log4j漏洞(CVE-2021-44228)。本文详细记录了漏洞发现、验证和利用的全过程,旨在为安全研究人员提供参考,同...
【权限维持】Pkeep – Linux权限维持脚本
简介Pkeep 是一个由 Python3 编写的开源 Linux 权限维持脚本,旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式,包括创建隐藏账户、配置...
实战漏洞复现:Linux 提权教程: Linux sudo 本地提权漏洞 (CVE-2025-32462、CVE-2025-32463)
一、漏洞概述近日,Linux sudo官方紧急修复了两个高危本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC(概念...
「这个压缩包有问题吗?」WinRAR漏洞让普通解压操作变成系统沦陷起点-实战漏洞复现:WinRAR CVE-2025-6218
前情提要WinRAR处理压缩包内文件路径时存在逻辑错误,攻击者可构造包含相对路径序列的恶意文件名,解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹),绕过安全限制,在你...
手机刷手机?无Root环境下Termux操控ADB/Fastboot实战
告别电脑:用手机管理其他Android设备忘记携带笔记本电脑的烦恼吧!通过Termux和创新的termux-adb项目,您的Android手机可以变身为便携式ADB/Fastboot工具站,无需root权限即可直接调试和管理其...
ProxyPin:全平台开源抓包工具,让HTTP(S)流量尽在掌握
前言在当今互联网开发与测试领域,抓包工具已成为开发者、测试人员和网络安全工程师的必备利器。今天我们要介绍的ProxyPin,是一款值得关注的全新开源抓包解决方案。什么是ProxyPin?ProxyPin是...
全新集成化的Web渗透测试工具集-Dude Suite重构归来-附专属认证内测限时第二批邀请码免费送!
工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集,包含了 Web 渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...
记一次一加7T Pro刷kaIi Nethunter的经过
前言:今天买了一个二手手机,想着刷一下Kali Nethunter 玩玩,拿到手机那一刻,立马看看了手机系统,发现是一加7T Pro的最新系统ColorOS 12 ,经过多方咨询和看kali官网文档发现对于这个系统版...
Linux终端监控神器gotop:安装配置与高阶技巧大全
在终端环境中实现高效系统监控从未如此简单优雅 - gotop以轻量级TUI界面带来堪比GUI的监控体验一、为什么选择gotop:终端监控的革命者在Linux系统管理中,实时监控系统资源是每个运维人员和开发...
Kali Nethunter移动无线电探测:终端频谱仪retrogram~rtlsdr实战指南
前言在移动安全研究和无线电分析领域,Kali Nethunter结合retrogram~rtlsdr创造了前所未有的便携式频谱分析能力。本文将带您完成从设备配置到实战扫描的完整流程,将您的Android设备变身为专业...
当Nmap遇上AI:用自然语言开启Kali Nethunter-Android渗透测试自动化时代
一、技术融合背景:AI重构渗透测试范式传统渗透测试依赖命令行工具(如Nmap)和人工经验,而AI的介入,彻底改变了这一流程:自然语言驱动:用中文或英文描述扫描目标(如“扫描Wi-Fi中所有开放8...
渗透测试新纪元:FeatherScan v4.5 国产自动化引擎,全面接管 Linux 与内网安全
前言:在打靶或实战渗透中,一提到 Linux 提权,大多数人第一时间想到的可能是 LinPEAS、LinEnum、Bashark……这些工具功能虽好,但也存在几个普遍问题:● 输出太多、全英文、阅读困难;● 脚...
红队工具解析:Brute Ratel C4 远控攻防实战指南-免杀(更新2.1.2)
免责申明本站的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
