moonsec

该工具适用于：使用fofa、Hunter、shodan等网络空间测绘引擎采集url，并针对这些url进行某一漏洞的检测。 1. 安装并运行Serein pip3 install -…

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。 在Kaspersky AV…

作者：小老弟你怎么回事@深信服深蓝实验室天慧战队     目标一个站发现版权和标题都是XX源码下载网，那目标源码可能是网上下载的，于是我也搞了一套源码回本地开始测试。   我习惯网…

0X01 前言 事情的起因非常有趣，我的一位学长最近在研究的时候发现了好一批部署在公网上的everything服务，并且找到了非常多好玩的东西（包括但不限于某些涩涩，咳，扯远了）。…

0x01 前言 通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被人吐槽安全水平不高。但是经过这么多…

前言：二维码登录都有这个缺陷，我19年就提SRC被忽略了，这次把两篇文章二合一整理一下再次发出来。   QQ二维码认证机制(舔狗认证) 前言：前两天看见两个小伙伴写了二维码钓鱼，但…

  背景 在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面…

0x01 云Waf简介 云WAF（Web应用防火墙）是WAF的一种部署模式，它将WAF的功能在云端进行实现。只需要把域名的解析权交给云WAF，它就可以利用DNS调度技术，改变网络流…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。 请勿利用文章内的相关技术从事非法测试，如…

文章来源：先知社区（AndyNoel） 原文地址：https://xz.aliyun.com/t/11276 0x01 前言 其实这周打算开始学Blockchain智能合约的，但是…