2021.5.14更新日志官方已于5月14日上午将代码整合进官方项目~所以，友友们只需要搭建好自己的Gotify然后直接加载官方的session_notifier插件就可以了~但是，官方整合的代码是我按照官方要求修改...

靶机下载地址为：https://www.vulnhub.com/entry/goldeneye-1,240/本次的靶机ip为192.168.3.11（桥接模式自动获取）一、信息搜集：1.扫描ip发现靶机ip为192.168.3.112.使用nmap进行扫描端口发现...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。fofa搜索:  title=='致远A8+协同管理软件 V8.0SP1'http://xxx/seeyon...

XSS是最常见、危害最大的网页安全漏洞，想要抵御它们，要采取非常多编程措施，非常麻烦。那么，有没有可以从根本上解决问题，浏览器自动禁止外部注入恶意脚本的方法呢？CSP应运而生。本文涉及相...

简介随着IoT（物联网）设备不断的进入千家万户，它们也在提供着越来越广泛的功能，逐渐地人们也开始对这些设备处理数据的安全性问题产生了新的担忧。尽管在这一方面已经出现了无数的安全漏洞，...

认证与授权认证与授权是计算机安全方面的两个基础概念。简单的说，认证解决你是谁的问题,授权解决你能干什么的问题。计算机系统解决你是谁的问题，是依靠识别与人绑定的某种凭证来做判断的，比...

1、    简介PEGA infinity是美国PEGA公司的一个应用软件。提供从数字混乱过渡到真正的数字转换。2、    漏洞描述该漏洞允许攻击者可以直接重置任意账号的密码，从而配合系统内部中的功能...

接上篇 Godzilla哥斯拉修改版(上) 分析篇0x02 修改版思路分享优化特点1、增加RSA原理的加密方式2、使用数学公式手动实现RSA机制，减少依赖避免环境限制3、RSA结合AES动态密钥传输流量全加密，捕...

Thinkphp渗透总结ThinkPHP可在Windows和Linux等操作系统运行，支持Mysql，Sqlite和PostgreSQL等多种数据库以及PDO扩展，是一款跨平台，跨版本以及简单易用的PHP框架。ThinkPHP 2.x 任意代码执行...

任何非授权的渗透测试都是违法的，点到为止！前言最近在学习如何批量验证POC，期间也参考了不少文章，于是萌生了整合出一个自动化批量挖洞的想法。最终实现效果为：仅通过一条Fofa搜索语法，就...