GoogleHacking常用语法intitle 搜索网页标题中包含有特定字符的网页。例如intitle: cbi，这样网页标题中带有cbi的网页都会被搜索出来inurl 搜索包含有特定字符的URL。例如inurl:cbi，则可以找...

前言在2021年12月的某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发...

注意最近互联网传开的《子比zibllV7.6最新版+破解教程》的子比主题包中存在木马后门，已知的木马后门路径在主题目录下的pages文件夹中的config.php文件，例如'/wp-content/themes/zibll/pages/c...

1.漏洞复现PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0.1/?keywordPOST请求：1=select 12.正向分析从可见功能点正向分析...

2022年7月12日，小米应用商店官方表示，为维护小米用户合法权益和 MIUI系统体验，将开展“App侵害用户权益治理行动”，针对在架、非在架的清理类产品，进行集中排查与治理，并且即日起停止清理...

关于ApacheTomcatScannerApacheTomcatScanner是一个功能强大的Python脚本，该脚本主要针对Apache Tomcat服务器安全而设计，可以帮助广大研究人员轻松扫描和检测Apache Tomcat服务器中的安全漏...

0x01-项目起源 红队Web打点中，发现口令问题占比不小，遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -> https://forum.ywhack.com/bountytips.php?password02-ihebski师傅 -&g...

关于WSHWSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事，我们需要在表格中输入命令，然后再点各种按钮。因此，我们...

Bleeping Computer 网站披露，一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法，这些上传的视频中包含了下载破解和作弊器的链接，但是受害者安装的却是能够自我传播的恶意软...

9月14日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组...