Wake-on-LAN开启我电脑直接安装了一个ToDesk，发现ToDesk可以远程开机ToDesk远程开机链接不明白为何还需要另一台设备保持todesk在线 这多难受 我都长期在线了，还需要远程开机？？？多此一举这...

插件介绍FindSomething由陌陌安全残笑老哥开发的浏览器扩展，是一款优秀的被动式信息收集工具，用于展示浏览器打开的页面相关的网站资产和敏感信息。支持收集的信息类型如下：域名 IP/端口 网站...

漏洞描述Ollama 是一款开源 AI 模型项目，可方便打包，加快部署 AI 模型流程。2024 年 6 月 24 日，互联网上披露 CVE-2024-37032 Ollama 目录遍历致代码执行漏洞。由于通常情况下 Ollama 没有认...

工具描述      基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...

功能概述本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要包含以下攻击向量：🛡️ WAF绕过技术后缀变异：ASP/ASPX/PHP/JSP后缀混淆（空字节、双...

对于资产梳理的思路通过正则，先去判断是否为合法IPv4地址，主要是由于ipv4地址是可以扫描端口进行测试的。然后将中文冒号替换为为英文冒号对纯IP的判断要求为：只包含数字和点没有http/https无...

今天你摸鱼了嘛对于一个摸鱼小达人来说，最难的一步就是写渗透测试报告，特别是批量找了一堆洞，几十份报告。高度水流线工作，炸裂的暗无天日。关于工具的使用分为简报.txt就是简单的报告啦由系...

使用Cloudflare代理为纯IPv6站点添加IPv4访问随着IPv6的普及，越来越多的网站开始采用纯IPv6架构。然而，由于部分网络环境仍仅支持IPv4，纯IPv6站点可能无法被所有用户访问。为了解决这一问题，...

渗透测试工具推荐渗透测试，即模拟恶意攻击者手段评估系统安全性的过程，是保障网络安全的关键环节。选择合适的工具能极大提升测试效率与深度。本文按测试流程，精选推荐几款常用且强大的渗透测...

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻击者可利用该漏洞获取服务...