最近乱七八糟的忙,没有收获但感觉还挺累的,好操蛋。趁周末介绍几款在办公网扫描的小工具,亲测效果还不错,小巧迅速,功能强大,导出的报告也是干净整洁没什么花里胡哨的的东西,缺点是没怎么隐匿自己的流量,如果...
今日威胁情报2021/1/6-9(第337期)
TI.360.CN高级威胁分析1、【牛逼报告】来自recordedfuture的报告,研究攻击者恶意远控C2节点和网络基础相关情报。价值极高的报告https://www.recordedfuture....
UiPath称其用户的敏感信息泄露,并未公开泄露原因;unit42发布有关僵尸网络PGMiner的分析报告
维他命安全简讯12星期六2020年12月【数据泄露】UiPath称其用户的敏感信息泄露,并未公开泄露原因https://www.zdnet.com/article/robotics-unicorn-u...
每日攻防资讯简报[Dec.7th]
0x00漏洞1.两个影响主流Web浏览器(Chrome/Firefox/Edge)的信息泄露漏洞,可以利用这些漏洞泄露大量已安装的应用程序,包括安全产品https://www.fortinet.com...
今日威胁情报2020/12/4-6(第328期)
公众号一半访问量是爬虫高级威胁分析1、针对台湾西藏的网络攻击。https://www.recordedfuture.com/messagemanifold-malware-spearphishing-...
curl 的用法指南
简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman...
从Shell到提权一条龙
声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*...
GitHub称泄露源码为数月前内部操作错误导致;黑客泄露WatchDogsLegion的560GB源代码
维他命安全简讯07星期六2020年11月【数据泄露】GitHub称泄露源码为数月前内部操作错误导致https://www.zdnet.com/article/github-denies-getting...
看我们如何换个姿势把玩禅道
0x01:背景近期,结合实际工作需要,对禅道项目管理系统进行了一些分析和研究,通过分析存在漏洞的代码,经过分析与实践,我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...
某服务平台存在短信炸弹漏洞
文章来源:EDI安全01漏洞标题某服务平台信息数据资源服务项目存在短信炸弹漏洞02漏洞类型逻辑漏洞03漏洞等级中危04漏洞地址http://www.xxx.xx.xx.xx.com/xxxxx.jsp...
安全研究人员披露已被利用的Windows提权0day;黑客在暗网出售110万个Lazada Redmart用户帐户
维他命安全简讯01星期日2020年11月【安全漏洞】安全研究人员披露已被利用的Windows提权0dayhttps://www.zdnet.com/article/google-discloses-w...
HPE已修复影响其SSMC的身份验证绕过漏洞;Symantec披露伊朗APT Seedworm针对中东
维他命安全简讯25星期日2020年10月【漏洞补丁】HPE已修复影响其SSMC的身份验证绕过漏洞https://www.bleepingcomputer.com/news/security/hpe-f...
55