正文前几天在做公司的渗透测试项目时遇到的一个小程序，我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限，怎么说呢，回想起来有点佩服自己当时的小脑袋。首先打开小程...

Salesforce 旗下的 PaaS 服务 Heroku 披露了上个月遭到黑客入侵的细节。入侵发生在 4 月 7 日，攻击者访问了 Heroku 的一个数据库，下载了储存的客户 GitHub 集成 OAuth 令牌。...

国际汽车租赁巨头Sixt遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数汽车预定都是通过笔和纸进行的，服务热线短时...

0x01 前言为什么会有这篇文章，其实是一个非常有意思的事情。在安全领域，有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法，从Web领域到红队领域，使用各种文档来进行攻...

1. 前言渗透的本质是信息收集，这里整理了一些渗透搜索引擎，帮你提高信息收集的效率，找到互联网背后的脆弱面，以下例举的搜索引擎排名不分先后。2. 国内2.1 fofa官网：https://fofa...

1向日葵远程控制回应服务器崩溃 向日葵远程控制回应服务器崩溃：大量用户涌入导致，已在紧急恢复 据IT之家 消息，今日上午，多位网友反馈称，向日葵远程控制应用崩溃，无法登录。...