现在 OSS 对象存储应用广泛，但开发者安全意识普遍较低，方便之余的同时也会随之带来一些安全风险。虽然本文的场景不是那种 APP 或者源码里面硬编码泄露的 AK 和 SK ，敏感信息虽然都放在了后端...

使用工具： 小飞机、Proxifier、Tor Browser、Tor IP Changer（传送门）、Sqlmap 操作步骤： 首先连上小飞机 配置Proxifier 配置代理服务器 配置代理规则 此时你已经是全局代理状态了 配置并打...

AI 换装 软件下载：https://xsx.tw/ai/4145/A I视频换脸 软件：https://xsx.tw/xss/4153/

xp_CAPTCHA V4.1(瞎跑-白嫖版) 更新4.1 2022-6-24 大改版，强烈安装新版本 说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 使用 把对应的关键字写在填写验证码处即...

Kali 或 Ubuntu 等 Debian 系 Linux 安装 ARL 资产灯塔系统（docker 安装）

在 PDF 文件中进行注入，如果网站没有进行必要的检查，我们就有一个存储的 XSS 漏洞。网上搜索没找到简单的XSS PDF。所以我决定实现一个 JavaScript 。此 JavaScript 将 JavaScript 代码嵌入到 ...

近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请...

1.视频去水印： Video-subtitle-remover (VSR) 是一款基于AI技术，将视频中的硬字幕去除的 软件。 主要实现了以下功能： 无损分辨率将视频中的硬字幕去除，生成去除字幕后的文件 通过超强AI算...