在数字时代，移动电话已成为我们日常生活中不可或缺的一部分，充当个人助理、通信设备和互联网网关。然而，它们提供的便利也伴随着安全漏洞的风险。 什么是手机黑客？这是指未经授权的访问、操...

漏洞描述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。 在GeoServer 2.25.1， 2.24.3， 2.23.5版...

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话...

功能 最新和更新的登录页面。 初学者友好 多种隧道选项 本地主机 云耀 本地Xpose 掩码 URL 支持 Docker 支持 安装 只是，克隆这个存储库 -git clone --depth=1 https://github.com/htr-tech/zph...

溯源反制 - 自搭建蜜罐到反制攻击队 前言 本篇文章结合最近的 ps 比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制...

微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息，登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息，登...

masscan -iL ip.txt -p1-65535 --rate=1000 -oL port.txt

关于 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提...

在这个项目中，我演示了如何使用名为 Zphisher 的 Kali Linux 工具进行网络钓鱼，该工具仅用于教育目的。 Zphisher 是一款开源网络钓鱼工具，提供多种模板，可以进行自定义以满足攻击者的教育需...