信息安全渗透攻防漏洞分享

رفتن به کانال در Telegram

信息安全渗透测试计算机网络安全攻防技术漏洞分析研究黑客资料分享

نمایش بیشتر

الصين78 315 فناوری و برنامه‌ها42 961

946

مشترکین

+324 ساعت

+117 روز

+2630 روز

250

نمایش های پست

~ 6324 ساعت

~ 8748 ساعت

26.48%

نرخ مشارکت

اطلاعاتی وجود ندارد

پست های در روز

Ads index

beta

آرشیو پست ها

946

#APT DS_Store.zip 8313a5281796df3e920ea6558eedc9cb update.vbs 672e1010eb6b8dea7f1680b94fc716f7 DllSafeCheck64.dll 0ed85f4b01e24b186893205002f29e3a (signed, sideloaded by svchost.exe) readme.dat #Shellcode b81ae158a5d2cd7bd6c717f18ab20c41 #C2 150.109.111.36 #APT #Phishing #Malware DS_Store.zip 8313a5281796df3e920ea6558eedc9cb 更新.vbs 672e1010eb6b8dea7f1680b94fc716f7 DllSafeCheck64.dll 0ed85f4b01e24b186893205002f29e3a （签名，由 svchost.exe 侧载） readme.dat #Shellcode#C2 150.109.111.36

946

#技术分享 #网络安全 #漏洞利用 Signal Desktop 附件保存功能存在路径遍历漏洞 https://medium.com/@h4x0r_dz/signal-desktop-path-traversal-vulnerability-in-attachment-saving-e9de7806767e

946

鸿蒙智能体框架白皮书_2025_Agent时代鸿蒙应用生而智能.pdf7.54 MB

946

大模型合规100问.pdf16.80 MB

946

wizmcp安全报告.pdf8.47 MB

946

隐私政策100问（250923）.pdf24.00 MB

946

75+ Use Cases ransforming T Enterprises.pdf68.72 MB

946

隐私政策100问（250923）.pdf24.00 MB

946

挖矿应急处置案例.pdf7.04 MB

946

#网络安全 #技术分享 #黑客技术 “Java Spring 漏洞猎人安全编码手册： Java Spring Security（安全性）与 SAST（静态应用安全测试）武器库：从 Semgrep 到 Claude”，2025。 // 2025年的 Java Spring 安全——一场高风险的博弈，其中一个配置错误的 Bean 或一个被忽视的反序列化端点都可能成为老练攻击者的入口...

946

Windows应急响应手册_v1.3.pdf361.65 MB

946

Linux应急响应手册v2.0.2.pdf191.34 MB

946

腾讯云密钥管理系统实践教程.pdf4.44 MB

946

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐、视频 👇👇👇点击下方按钮，进行搜索

946

腾讯云凭据管理系统.pdf5.45 MB

946

从程序化访问到控制台登录：AKSK的安全边界探索_腾讯安全沙龙成都站.pdf4.47 MB

946

#黑客技术 #安全分享 #技术分享 #网络安全 #技术分析 #安全研究从 JS 文件中提取所有端点并寻找潜在漏洞方法一：使用 waybackurls 获取主机上的资源、提取 .js 链接并从中抓取/解析可能的端点


waybackurls HOSTS | tac | sed "s#\\\/#\/#g" | egrep -o "src['\"]?
15*[=: 1\5*[ '\"]?[^'\"]+.js[^'|"> ]*" | awk -F '/'
'{if(length($2))print "https://"$2}' | sort -fu | xargs -I '%' sh
-c "curl -k -s \"%)" | sed \"s/[;}\)>]/\n/g\" | grep -Po \" (L'1|\"](https?: )?[/1{1,2}[^'||l"> 1{5,3)|(\.
(get|post|ajax|load)\s*\(\5*['||\"](https?:)?[/1{1,2}[^'||\"> ]
{5,})\"" | awk -F "['|"]" '{print $2}' sort -fu

方法二：从已保存的 JS 文件中搜索以斜杠开头的路径型端点并去重


cat JS.txt | grep -aop "(?<=(\"|\'|' ))\/[a-zA-Z0-9?&=\/-#.](?= (\"||'|'))" | sort -u | tee JS.txt

说明：方法一的流程大致是：用 waybackurls 收集目标主机历史 URL -> 清洗/提取出 .js 文件地址 -> 针对这些 .js 做 curl 抓取 -> 把 JS 内容分割行 -> 用正则 grep -Po 抽取可能以 get/post/ajax/load 等方式调用的 URL 或以 http(s)// 开头的端点 -> 最后 awk 提取并去重输出。方法二更直接：从已有的 JS.txt（包含 JS 文件内容或路径）中，用正向断言的正则抽取以 / 开头的路径型端点，然后去重并回写到 JS.txt。

946

02危险游戏：智能驾驶一线攻防实战（曾颖涛、高树鹏）.pdf14.85 MB

946

#网络安全 #安全分享 #技术分享 #CVE2025 #黑客技术 #安全情报 🚨 CVE-2025-61481（CVSS 10.0）：MikroTik 致命漏洞通过未加密的 HTTP WebFig 泄露路由器管理员凭据。该漏洞影响 RouterOS v.7.14.2 和 SwitchOS v.2.18。 👇Dork: HUNTER : http://product.name="MikroTik RouterOS"||http://product.name="MikroTik SwOS"

946

#技术分享 #网络安全 #CVE2025 #windows CVE-2025-59287 【情报】WinServer 更新服务远程代码执行漏洞 Microsoft Windows Server 更新服务 (WSUS) 环境中发现的一个高危漏洞 (CVE-2025-59287)。此漏洞源于发送到 GetCookie() 端点的 AuthorizationCookie 对象存在不安全的反序列化问题，其中加密的 Cookie 数据使用 AES-128-CBC 进行解密，随后通过 BinaryFormatter 进行反序列化，且未进行适当的类型验证，从而导致攻击者能够以 SYSTEM 权限执行远程代码。 POC：https://hawktrace.com/blog/CVE-2025-59287