详解腾讯云 COS 攻防:Bucket 权限绕过与文件操控技巧
前言 随着云计算技术的普及,对象存储因其高可用、可扩展的特性,成为企业数据存储的核心选择,腾讯云COS(Cloud Object Storage)作为主流对象存储服务之一,被广泛应用于各类业务场景。但与此同时,COS配置不当、权限管控疏漏等问题,也成为网络攻防中的高频突破口,给企…
彩虹网盘外链系统:一款可做图床或者网盘的源码
简介 这是一款PHP网盘与外链分享程序,支持所有格式文件的上传,可以生成文件外链、图片外链、音乐视频外链,生成外链同时自动生成相应的UBB代码和HTML代码,还可支持文本、图片、音乐、视频在线预览,这不仅仅是一个网盘,更是一个图床亦或是音乐在线试听网站。新版本增加了图片违规检测,…
Proxy 抓包优化:不走代理域名黑名单配置分享
抓包分析过程中,各类统计、广告、云厂商及安全平台域名会产生大量无效流量,严重影响抓包效率与数据分析。为方便大家快速过滤干扰请求,本文整理一份通用的 不走代理域名黑名单,适用于 SwitchyOmega、Yakit 等主流工具配置,直接复制即可使用,有效提升实战抓包体验 设置过滤域…
天迹云通信短信分销系统源码
天迹•云通信SMS短信服务平台系统,短信发送系统,目前正常属于完美版,经过一系列修复现在程序已经可以完全使用。 并且是全新的短信营销,无后门,一些bug已经完全修复。 安装教程 首先准备好服务器,建议2-2g以及以上 其次需要安装宝塔环境要求 环境要求1.PHP7.3 环境要求2…
彩虹易支付最新版零云美化版源码星域网络美化的彩虹易支付源码
简介 彩虹易支付最新版零云美化版源码 是星域网络美化的彩虹易支付源码,基于10月20日的更新版本,多了一套主题 免责声明 1. 本站所有资源来源于用户上传和网络收集,仅为学习交流使用,若该源码侵犯了你的合法权益,请邮件联系站长(邮箱:admin@hacktwohub.com),我…
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
一篇文章看懂车联网中整车测试所存在的攻击面
IOT 硬件层面的测试,而整车测试涉及的面更广,包括 WEB 测试,Android 测试, CAN 总线测试,近场通信,蓝牙、 GPS 等。因此,本文会先着重讲整车测试中所存在的攻击面。 车载信息娱乐系统 车载信息娱乐( IVI )系统 指的是结合了信息娱乐功能的车载系统。 I…
PowerShell脚本反弹shell免杀
宇宙安全声明: 本文仅用于学习交流和技术分享,文中所涉及到的任何技术均不得用于任何非法网络活动和未经授权的测试,请严格遵守法律法规,若有违反后果自负!!! 0x01 脚本功能测试 项目地址: https://github.com/samratashok/nishang https…
WEB漏洞扫描器Invicti-Professional-V26.50.0
Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动…
金蝶OA-V9.0
简介 金蝶移动OA办公软件,金蝶云之家,协同办公软件,集成金蝶ERP系统,金蝶软件湖南授权营销服务中心,企业数字化管理软件一站式服务商。 免责声明 1. 本站所有资源来源于用户上传和网络收集,仅为学习交流使用,若该源码侵犯了你的合法权益,请邮件联系站长(邮箱:admin@hack…
最新AWVS/Acunetix Premium-v25.11.25高级版更新漏洞扫描器下载
简介 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium: 全面的 Web 应用程序安全解决方案 Web 应用程序…
Landray蓝凌OA系统
简介 蓝凌智能OA是基于阿里钉钉的专属智慧办公云平台,提供门户、流程、知识、日程、任务、项目、网上调查、员工黄页等多种功能模块,助力成长型组织实现工作更高效,管理更便捷。 免责声明 1. 本站所有资源来源于用户上传和网络收集,仅为学习交流使用,若该源码侵犯了你的合法权益,请邮件联…
轻量级网络安全扫描与漏洞检测工具Lightx
Lightx 是一款轻量级、高效率的网络安全扫描工具,专为企业安全建设者和渗透测试工程师设计。它集成了端口扫描、服务识别、Web指纹识别、漏洞扫描和弱口令检测等功能,提供全面的安全评估能力,并覆盖多数两高一弱场景。 主要特点 - 多目标扫描:支持单个URL/IP、IP段、域名和文…
深科特LEAN MES ChooseLineAndRes存在SQL注入漏洞
一.免责声明 本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须…
魔众网盘系统
简介 魔众网盘系统提供了一套在线网盘管理系统,支持多用户、分享等功能,支持多种云存储,帮您快速搭建一套公私兼备的网盘系统。 魔众网盘系统,助您以最低的成本快速搭建公私兼备的网盘系统。 免责声明 1. 本站所有资源来源于用户上传和网络收集,仅为学习交流使用,若该源码侵犯了你的合法权…
最新版likeshop上门家政服务源码
简介 基于likeadmin-php开发的上门预约系统,提供全部前后台无加密源代码,拥有强大的地图定位、在线预约、系统派单、后台派单、下单支付、核销订单等功能模块,用户端和师傅端完美融合,前端Vue,uniapp 测试环境:MySQL5.7,PHP8.0,框架Thinkphp,版…
小程序意象桌面扫码点餐系统
简介 这是款在线点餐(外卖与自取)小程序模式,支持多门店模式,SaaS多租户模式,基础技术Java17,springboot3、vue3、uniapp(vue3)(支持H5、微信小程序) 采用当前流行技术组合的前后端分离点餐系统: SpringBoot3、Spring Secur…
Linux 应急响应【挖矿病毒】
0x00 整体流程 0x01 梳理现场情况 0x02 获取异常进程pid - CPU占用 - top -c -o %CPU - -c 参数显示进程的命令行参数 - -p 参数指定进程的pid - ps -w -eo pid,ppid,%mem,%cpu,cmd –sort=-%c…
– 当大模型遇见静态分析:LLM+SAST的碰撞与思考
前言 又是一年元旦至,一般来说这个时间是该写年终总结了,我朋友圈里很多师傅也纷纷挂出了自己的年终总结。只不过从我往年的年终总结时间可以看出来,我写年终总结的时间是一年比一年晚,23年是一月底写的,24年是二月底写的,25年甚至是四月份写的,所以今年写年终总结的时间连我自己也不知道…
Navicat Premium v17.3.10 激活版 | 全能数据库管理神器,AI 加持!
一、简介 Navicat Premium 是由 PremiumSoft 出品的一款跨平台一体化数据库开发与管理工具,被誉为数据库管理领域的”瑞士军刀”。 它最大的核心优势在于 “全能连接”——让你从单一应用程序中同时连接并管理多种不同类型的数据库,彻底告别”一个数据库开一个客户端…