象征性的收费是为了防止乱用乱采集。请理解！简介Redis Cache Pro是一款企业级的Redis对象缓存优化WordPress插件，Object Cache Pro已针对WooCommerce进行了广泛的测试和优化，与WordPress本身...

今天在某地打工赚窝囊费，然后看朋友最近批量挖cms的弱口令交src，还换了腾讯视频的半年会员，菜鸡表示很羡慕。然后机缘巧合之下，找到某cms的后台路径和默认账户和密码，准备大干一场。当然那...

0x01 工具介绍        DudeSuite（Dude Suite Web Security Tools）是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的功能：重放及爆破、漏洞验证、端口...

最近挺忙的，赚点窝囊废也不容易哎。生活不易，小迟叹气。在2021年年底最火的无疑是log4j，今天就水一篇log4j的漏洞复现。(环境调试了老半天emmm)那么开始吧...漏洞原理Apache Log4j2 是一款优...

工具描述      基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...

记一次攻防演练实战总结对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/...

工具介绍        在当今网络安全形势日益严峻的时代，拥有一款强大且可靠的杀毒软件成为每个电脑用户的必备之选。作为全球知名的安全软件品牌，卡巴斯基（Kaspersky）以其卓越的病毒检测能...

之前在做src时，碰到过关于阿里云对象存储的accessKeyId和accessKeySecret泄露的例子文章链接：在这啦，不用找啦海底天上月，公众号：小迟的小黑屋找某cms的弱口令开始'上云'那时候使用cf工具进...

0x00 前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。0x01 案例一某事业单位接口泄露发现过程在js中发现与登录界面...

漏洞描述Ollama 是一款开源 AI 模型项目，可方便打包，加快部署 AI 模型流程。2024 年 6 月 24 日，互联网上披露 CVE-2024-37032 Ollama 目录遍历致代码执行漏洞。由于通常情况下 Ollama 没有认...