在线甘特图|横道图|项目管理|计划管理 zz-plan
人员、任务、进度、工时、周期、依赖关系 一目了然。无论项目大小、简单复杂都能轻松管理
linglong:一款甲方资产巡航扫描系统的JWT硬编码密钥之殇
# 前言
GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还加入过知道创宇的404StarLink的星链计划.但是由于年久失修,最近被爆出认证绕过漏洞,其实这个洞在两年前的pull中就有人提出来... 阅读全文>>
.NET RSA 算法的 XML 格式简介及其转换 PEM 格式
最近代码审计遇到了源码硬编码了公私钥,趁机学习一下 .NET 中的 RSA 算法的 XML格式及其互转常见的 PEM 格式 阅读全文>>推荐阅读:OpenWrt UnblockNeteaseMusicGo 插件 证书过期替换每天都用不完1M的sim卡省流量方法!导入GoAgent证书方法NginxRewrite规则判断普通用户与搜索引擎爬虫(UA)实现https跳转Badusb初玩步骤记录&疑问探讨mac 无法卸载java xpc连接错误Superviso
PHP 中与或运算符优先级导致的安全问题
前言 在 PHP 中,&& 和 || 是逻辑运算符,分别用于逻辑与(AND)和逻辑或(OR)操作。而 and 和 or 也是逻辑运算符,执行相同的基本逻辑操作,但不同之处在于它们的优先级。 简单来说,&& 和 || 的优先级较高,而 and 和 or 的优先级较低。 这意味着,在表达式中,&& 和 || 会先于其他低优先级的运算符(例如赋值运算符 =)进行计... 阅读全文>>推荐阅读:PHP面试题遇到的几个坑。...面壁ing泛微 e-office v9.0 文
通过搜索引擎和空间测绘工具来查看各地开放摄像头
# 前言
随着网络技术的不断进步,全球数以万计的IP摄像头被连接到互联网上,其中不乏一些未经充分保护,可供公众开放观看的视频流。这些视频流可能来源于安全监控、公共场所监控、甚至是私人摄像头。但问题来了,如何找到这些开放的IP摄像头呢?在本文中,我们将介绍如何使用两款强大的工具—Google搜索引擎和Shodan—通过一些简单而有效的搜索语法,揭开网络深处隐藏的视界。 阅读全文>>
sqlmap 最新版使用说明中文翻译
# 英文版
```
___
__H__
___ ___[,]_____ ___ ___ ... 阅读全文>>
sqlmap 最新版系统自带 tamper 解释中文翻译
# 前言
截止目前最新版本为 `1.7.10.1#dev` 版本.系统自带 tamper 共计 69个.相较笔者早期的文章 [SQLMAP tamper WAF 绕过脚本列表注释](https://mrxn.net/netsafe/492.html),变化还是较大,因此记录下,下面分别是英文和中文翻译.
# 英文
使用如下命令获取 [sqlmap](//mrxn.net/tag/sqlm... 阅读全文>>
关于LNMP供应链投毒事件风险提示
# 引言
> 近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/Debian/Ubuntu等或独立主... 阅读全文>>
冰蝎Behinder 4.1 双击提示:本地机器上没有找到编译环境
# 前言
前几天冰蝎更新了4.1 版本,新版本更新后 直接双击 Behinder.jar 提示 `本地机器上没有找到编译环境,为了正常使用自定义传输协议功能,请使用JDK(而非JRE)环境打开本软件。`.习惯双击启动的可能不是特别适应去软件目录命令行启动,最终在t00ls看到了解决方案,分享给大家,也方便大家. 阅读全文>>
HCMendetool-HCM宏景加解密工具
# 简介
适用于宏景HCM的加解密,比如其sql注入漏洞或任意文件读取 阅读全文>>
一键激活mac安装版本的burpsuite pro
## 前言
前提是已经安装好了 burpsuite pro(.dmg格式安装)
初始原因是每次升级完 [burpsuite](//mrxn.net/tag/burpsuite burpsuite) pro 都需要重新去走一遍激活流程(这里或许是我的环境原因?)
正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前不久更新了,支持命令行激活!那就干脆写一... 阅读全文>>