助安社区

计算机取证篇 数字取证 数字取证学描述了电子证据的收集、分析和报告。它涵盖了整个过程：从识别数字证据的那一刻起，到完成分析并呈现于法庭诉讼时。因为几乎每个犯罪者都会留下他们...

解锁成就 开源网络安全学习路线（坤式网安学习法），这也是坤哥付出最多的一个开源项目，后面会不断完善 https://www.bilibili.com/video/BV1To...

### 环境准备 下载Burpsuite Pro 2022.2.2 Jar文件、注册机、jdk 1、安装好jdk并配置好环境变量 2、直接运行注册机...

【作业】ColddBox 靶场 Wordpress 漏洞利用与后渗透。 突破口 渗透这类 CMS 网站时，不要上来就狂扫，它大部分目录都是固定的，开源去看对应版本，商业的找...

常见sql注入手法总结与技巧(一) 前言 SQL 是 Structured Query Language 的缩写，中文译为“结构化查询语言”。SQL 是一种计算机语言，用来...

SQL注入的本质 注入攻击的本质: 把用户输入的数据当做代码执行。 两个关键条件： 第一.用户能够控制输入 第二.原本程序要执行的代码，拼接了用户输入的数据然后进行执行 手...

java安全 反序列化(二) 前言 寻找反序列化链(Gadget) 在项目里找漏洞 readObject里的漏洞一般比较少 寻找项目的依赖库类中的Gadget 一些依赖也会...

介绍 序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中;反序列化即逆过程，由字节流还原成对象。序列化是一种对象持久化的手段，可以将对象的状态转换为字节数组，来便...

CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 前言 向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透...

Shiro 身份认证绕过漏洞 CVE-2022-32532 前言 影响版本 Apache Shiro < 1.9.1 漏洞原理 环境搭建 直接使用vulfocus的镜像环境...

Struts2 S2-061 远程命令执行漏洞（CVE-2020-17530）复现 前言 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框...

前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS...

前言 CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CV...

CVE-2020-1938任意文件读取漏洞复现 漏洞介绍 影响版本 Apache Tomcat = 6 7 <= Apache Tomcat < 7.0.100 8 <= ...

应急响应-Linux 篇 应急响应指遇到重大或突发事件后所采取的措施和行动。应急响应所处置的突发事件不仅仅包括硬件、产品、网络、配置等方面的故障，也包括各类安全事件，如：黑...

网络钓鱼攻击是假冒的通信，看似来源可靠，但可能危及所有类型的数据源。攻击可以方便访问您的在线帐户和个人数据，获得修改和破坏连接系统的权限，例如销售点终端和订单处理系统，在某...

公开渠道和搜索引擎 公司网站：通过访问公司的官方网站，了解公司的业务范围、产品和服务、组织结构和人员信息等。 社交媒体：通过浏览公司在社交媒体平台上的信息，例如Facebo...

很多问题不是一个指令就可以得到精准结果的，需要根据每个问题深入去了解，不能浅尝即止，期待大家提交prompts。 仓库地址，最新指令发布在助安社区论坛（secself.co...