说在前面我爱漏扫,哒哒哒哒!微信群由于满200人了,通过公众号菜单栏添加我好友一个一个拉什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CN...
CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现
一、漏洞介绍 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠...
实用工具 | Xray的详细使用教程
1Xray介绍Xray是一款强大的安全评估工具。它支持主动扫描、被动扫描等多种扫描方式。支持常见的WEB漏洞的自动化测试。可以根据自己的需求来定制POC,功能丰富,使用简单。其中有社区版和商业版本。不...
工具推荐基础环境搭建-f8x
一年一度的重大活动又要开始了,相信很多红蓝队的表哥们已经开始前期的准备工作了吧! ...
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
漏洞详情研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞(CVE-2022-0847,Dirty Pipe)。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy_p...
Docker逃逸漏洞
Docker逃逸漏洞复现(CVE-2019-5736) 因...
NPS的使用
目录 服务端的安装 &n...
3