网络安全

新型冠状病毒 2019-nCoV 病毒：新型冠状病毒 2019-nCoV传染源：新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径：经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。...

描述 当MySQL JDBC url可控时，除了能利用MySQL协议读取MySQL Client的本地文件之外，还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据，从而触发反序列化漏洞。 详情 1. 安装rewrite...

2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。 具体受...

之前很多使用maccms电影站被挂马，表现为title修改，xml顶添加js网马等症状等，这就是《maccms 80w字符RCE》，仅影macms v8版本，maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf，然后通过...

fuzzdb 这是一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式，可预...

Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外，turbolist3r还会自动进行结果分析，并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域...

免费看电视/电影的APP、无广告 一款安卓免费看电视电影APP，低调分享。 追剧刷老电影应该是目前很多人经常做的事，但目前的电影网站片源分散，并且很多十几年前的老片竟然也成了VIP才能观看，处处设门槛的...

OKadminFinder3：管理面板扫描器 OKadminFinder是Apache2许可的实用程序，已用Python 3.x重写，适用于希望查找网站管理面板，网站后台地址的管理员/渗透测试员。还有许多其他工具，但不够有效和安全。是的，O...

Silver漏洞扫描器 masscan速度很快，nmap可以提取有效指纹，而vulners是一个巨大的漏洞数据库。Silver是一个前端，可以通过解析数据，生成并发任务，缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能...

如何免费阅读Medium会员文章？ Medium 上有很多质量不错的文章，其中部分高质量文章是收费的，只有 Medium 订阅会员才能阅读，普通用户只有每月 3 篇的限额。想要无限制阅读付费文章，需要每月花费 5 美元订...