Apache OFBiz 版本 18.12.14 之前版本中存在路径遍历漏洞，导致攻击者能够绕过后台功能点的过滤器验证，并通过 /webtools/control/ProgramExport 接口执行任意 groovy 代码实现远程代码执行（RCE）

开源项目打开 ConsoleApplication2.vcxproj 文件 丢入CyberChef 解密 1$target = "LHDh1x1zdIiVS+a5qYJrBPb0ixqHTxd+uJ/3tckUdOqG+mn113E=";$k="FixedKey123!";$d=[System.Text.Encoding]::UTF8.GetBytes(

前言学长推荐的一个靶场，对于 js 这一块还没接触过，所以来打打，感觉还是挺不错的 项目地址：https://github.com/SwagXz/encrypt-labs 作者：SwagXz burp 自动加解密插件 autoDeceder：https://github.com/f0ng/autoDecoder (有时候会有点小问题) 浏览器插件：https://ctool.dev/ AES

放假玩嗨了，忘记更新了

SMB 文件共享，dnSpy 逆向分析，LDAP 信息收集，Neo4j+BloodHound 查看域关系图，RBCD 攻击

从零开始的 Java 代码审计，项目地址：Hello-Java-Sec：https://github.com/j3ers3/Hello-Java-Sec

关于 Next.js 中间件鉴权绕过的漏洞

git 泄露，由 symlinks 导致的任意文件读取漏洞

关于 Windows 的注册表取证

来自 DC 的安全日志，受影响的 WorkStation 的 PowerShell 操作日志和 Prefetch 文件