闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。 弱口令 访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 admin/123456，直接进入后台。 sql注入获取权限 翻看了很多功能点，在一处功能点发现上传接口，并尝试上传文件，发现无法上传，加了白名单。直接选择放弃，继...

关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具，该工具基于C#开发，是一个命令行工具。该工具专为红队研究人员设计，其主要功能就是帮助广大研究人员针对Confluence和Jira执行网络侦查任务。除此之外，该工具还提供了很多额外的功能，可以执行类似凭证收集和社会工程学等任务。 ...

在 10 月底，小米发布了全新的澎湃 OS（HyperOS），这一系统将逐步接替 MIUI，从此持续更新了 13 年的 MIUI 将彻底成为历史。澎湃 OS 系统由同台发布的小米 14/Pro 系列首发搭载，同时小米公布了其他手机设备澎湃 OS 的适配升级计划，表示最早的一批机型将在 11 月中下旬开启推送升级。而现在，这些机型的澎湃...

不少车友连接小米CarWith后，存在画面不清晰，分辨率低的问题，而且但官方目前暂不支持设置分辨率。 今天我来教你如何手动设置小米CarWith分辨率。 1、根据自己的车机分辨率下载相同或接近的分辨率配置文件。 2、移动配置文件到手机根目录 在下载记录里面，长按下载的文件，选择“打开本地存储目录”。长按文件，选择“移动”到内部存储卡即...

  10 月 4 日谷歌举行了新品发布活动，推出了新一代 Pixel 8 和 Pixel 8 Pro 两款手机，以及备受期待的安卓 Android 14 正式版系统。最初 Android 14 在今年 2 月份发布了首个开发者预览版，之后在  4 月份推出了首个 Android 14 Beta 版。从 2 月份开始，Android 1...

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者] 查看下面的表格可以知道生成的权限维持文件可以运行的python版本，但是这个项目本身是python3运行的[我自己的环境是Python 3....

来自：知乎，作者：Shawn 链接：https://www.zhihu.com/question/421150601/answer/1475676199 知乎看到一个挺有意思的话题：不到 20 人的 IT 公司该去吗？ 以下是正文。 刚到西安有幸加入了一个 20 人的 it 公司。 本来是不想去那种小公司的，为什么加入呢？原因大概有二...

没有组织想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减小攻击事件造成的影响。然而，但随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，并使组织的系统暴露在更多威胁的面前。以下是企业在制定网络安全事件响应计划时最常见的10个错误： 01 响应流程过于繁琐 在一些企业的网络...

0x01 简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述漏洞编号：CVE-2023-21839 由于Weblogic II...

对于初了解xss漏洞的人来说，XSS漏洞的危害就是获取受害者的cookie，来进行 ‘cookie劫持’。 今天就总结一下XSS漏洞的危害性，望安全人员不要轻视，开发人员不要忽视 XSS漏洞简介 XSS攻击通常指黑客通过“HTML注入”篡改网页，插入恶意脚本，从而使用户浏览网页时控制用户浏览器的一种攻击。例如： <p>a&...