SQLite注入——使用sqlmap嵌套注入

 2023-12-8

某次测试中Burp提示SOL statement in request parameter：点开一看，好家伙，sql语句明文传输，目测...

无处不在的RCE

 2023-12-1

还在为漏扫什么都扫不到，找不到高质量漏洞只能凑低危、风险提示交差而烦恼吗？本期给大家分享一些漏洞挖掘工作中命令注入漏洞的挖掘思路和技巧...

ChatGPT——Hack All Sec

 2023-11-17

地址： Hack All SecHack All Sec ChatGPT，一位专门分析网络安全漏洞工作原理及检测方法的安全研究员。它主...

一次失败的路由器固件分析——CVE-2023-1389分析及复现

 2023-6-2

漏洞简介Tenable 的研究人员在 TP-Link Archer AX21 （AX1800）的 Web 管理界面中发现了未经身份验...

Hacked某安汽车车机系统

 2023-4-18

很久之前尝试对某安汽车的车机系统进行渗透测试，但是却卡在入口无法进入，尝试暴力破解但是字典不够强大，没能成功。前段时间看到了绿盟科技博...