黑客排行榜
友情链接
发布
发布文章
创建话题
创建版块
发布帖子
开通会员
开通黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
开通钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
黑客排行榜
友情链接
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新版块
网络安全
网络安全
帖子 203
互动 20
关注 4
本站主要是分享互联网上公开的一些漏洞poc和工具,利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如果本站分享导致的侵权行为请告知,我们会立即删除并道歉。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
勾八
4个月前发布
11次阅读
关注
私信
安全真相 · 你看到的只是冰山一角
无人机飞了2666万小时,黑客也想“上天”低空经济火热爆发,然而全球已记录471起无人机安全事件。从物流配送到应急救援,一旦通信链被劫持、数据被窃取、供应链被投毒——飞得越高,越要小心坠落。防护建议:通信加密、全生命周期防护、零信任接入,一个都不...
评分
回复
分享
勾八
1年前发布
11次阅读
关注
私信
某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞
某华DSS数字监控系统group_saveGroup存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 FoFa语句:app="...
评分
回复
分享
勾八
1个月前发布
11次阅读
关注
私信
[已复现]中东政府遭袭实录:APT使用CVE-2025-33053攻击链还原
1 漏洞背景CVE-2025-33053是Windows WebDAV中网络快捷方式文件远程代码执行漏洞。由Check Point捕获Stealth Falcon样本发现,6月被微软修复。其原理为通过操纵工作目录,使合法系统程序调用攻击者WebDAV服务器上的恶意二进制文件。2 攻击案例土耳其国防公司收...
评分
回复
分享
勾八
1个月前发布
11次阅读
关注
私信
汉王e脸通综合管理平台SQL注入漏洞
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:影响版本:FOFA:ic...
评分
回复
分享
勾八
1个月前发布
11次阅读
关注
私信
Xboot小程序管理平台 存在SSRF漏洞(CVE-2025-8527)
内容声明 本公众号只发1Day。内容仅限于检测修复与交流学习,如有他人利用此内容进行恶意攻击,本公众号不承担任何...
评分
回复
分享
勾八
1个月前发布
11次阅读
关注
私信
金和OA TaskTreeJSON.aspx SQL注入
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:金和OA C6 TaskTre...
评分
回复
分享
勾八
11个月前发布
10次阅读
关注
私信
某短视频系统视频知识付费系统存在前台任意文件读取漏洞
Fofa:"testvideo://login?id=" Payload:GET /index/index/request_by_curl?remote_server=file:///etc/passwd&post_strin...
评分
回复
分享
勾八
1个月前发布
10次阅读
关注
私信
百易云资管系统imaRead.make.php SQL注入
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:百易云资管系统的i...
评分
回复
分享
勾八
1个月前发布
10次阅读
关注
私信
GitHub Copilot 提示注入致RCE(CVE-2025-53773)
前言这篇文章披露了一种值得警惕的提示注入问题:在GitHub Copilot与VS Code环境下,攻击者可借此接管开发者的整台机器。实现方...
评分
回复
分享
勾八
1个月前发布
9次阅读
关注
私信
【已复现】APT组织积极利用的 WinRAR命令执行漏洞
免责声明:本公众号所发布的全部内容,包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境,均仅限于合法的网络安全学...
+3
评分
回复
分享
勾八
43天前发布
8次阅读
关注
私信
汉王e脸通 updateVisitorMapConfig.do 任意文件上传
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:汉王e脸通综合管理...
评分
回复
分享
勾八
1年前发布
7次阅读
关注
私信
易捷OA协同办公软件 ShowPic 任意文件读取漏洞复现
易捷OA协同办公软件 ShowPic 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露...
评分
回复
分享
勾八
43天前发布
7次阅读
关注
私信
JeecgBoot getTotalData任意用户密码重置
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:JeecgBoot getTota...
评分
回复
分享
勾八
1个月前发布
7次阅读
关注
私信
朝鲜黑客组织Kimsuky内部数据被泄露
公网泄露文件📄:https://data.ddosecrets.com/APT%20Down%20-%20The%20North%20Korea%20Files/
评分
回复
分享
勾八
1年前发布
7次阅读
关注
私信
Crocus 任意文件下载漏洞
漏洞描述Crocus科技软件-moffice-任意文件下载漏洞fofa搜索语句body="inp_verification"或icon_hash="1819219374" 漏洞复现 PO...
1
回复
分享
勾八
1个月前发布
6次阅读
关注
私信
某通用系统任意文件上传分析
免责声明:传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担...
+1
评分
回复
分享
勾八
1个月前发布
6次阅读
关注
私信
华测监测预警系统2.2 sysGroupEdit.aspx SQL注入
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:影响版本:FOFA:bo...
评分
回复
分享
勾八
1个月前发布
6次阅读
关注
私信
【0day】某物联网系统存在任意用户注册漏洞
免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,未授权的攻击属于非法行为!文章中敏感信息...
+4
评分
回复
分享
勾八
21天前发布
6次阅读
关注
私信
Apache Druid存在服务端请求伪造漏洞SSRF
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损...
评分
回复
分享
勾八
43天前发布
6次阅读
关注
私信
Richmail 邮件系统 openapiservice 任意文件上传
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。漏洞描述:Richmail 邮件系统...
评分
回复
分享
上一页
1
…
7
8
9
10
11
下一页
跳转
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
创建话题
创建版块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
扫码登录
使用
其它方式登录
或
注册
扫码登录
