0x01 afrog介绍一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络...
05月23日77 views评论http
poc
可定制的漏洞的工具
05月23日77 views评论http
poc
05月23日77 views评论http
poc
BurpSuite专业版2022.3.8
点击上方蓝字,发现更多精彩 最新版BurpSuite于2022年5月20日发布,修复以下问题: Kubernetes内存修复 修复了Burp Scanner导致Kuber...
05月23日188 views评论burp
burpsuite
实战|记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇(https://xz.aliyun.com/t/11186)写的有点水,更像是成果展示了,我这次着重写外网打...
05月23日58 views评论app
com
《2022百个项目渗透教学》更新项目六十免费攻防大型项目环境
个人简介:任职某安全公司安全总监,擅长Web攻防、内网域攻防、移动攻防、无线攻防、代码审计、安全开发、应急响应、免杀等领域技术,独立创作CSDN、Freebuf、公众号文章500余篇,参与全国护网蓝队...
05月23日365 views评论知识点
网络安全
src挖掘 | fofa联动xray批量刷src
1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...
05月23日313 views评论http
url
如何使用moonwalk清理Linux系统日志和文件系统时间戳
关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或...
05月23日23 views评论linux
渗透测试
VMware 修补了多个产品中的关键身份验证绕过漏洞
Bleeping Computer 资讯网站披露,VMware 多个产品中出现关键身份验证绕过漏洞,漏洞允许攻击者获取管理员权限。据悉,该漏洞被追踪为 CVE-2022-22972,最早由 Innot...
05月23日75 views评论cve
漏洞
微软检测到Linux XorDDoS恶意软件活动激增
近期,微软表示在过去六个月中,一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃,也被称为XorDDoS或XOR DDoS,...
05月23日38 views评论linux
恶意软件
【情报工具】深度调查中常用的数据库
阅读时间:3分钟 今天福韵君为大家介绍一些全球性的数据资源库,有专门报道报道世界各地有组织犯罪和腐败行为的OCCRP,“揭露”离岸公司数据的ICIJ’s Offshore Leaks,各国政...
05月23日77 views评论https
数据库
2021年针对linux的顶级威胁-XorDDos僵尸网络病毒
XorDdos简介XorDDoS类型病毒主要攻击特点,用暴力猜解目标机器ssh弱密码的方式来入侵目标机器,然后执行shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线程发起...
05月23日98 views评论linux
恶意软件
用GitLab做IaC的CI/CD
本周真正完成用GitLab做IaC的CI/CD,先在GitLab所在主机安装runner,curl -LJO "https://gitlab-runner-downloads.s3.amazonaws...
05月23日67 views评论com
http
欧洲委员会发布:人工智能法律框架的可能要素(中文翻译)
编者按2021年,全球范围内对于人工智能的监管已经开始从理论探讨走向实际的立法和执法阶段,标志性的事件就是欧盟提出了《欧洲议会和理事会关于制定人工智能统一规则(《人工智能法》)和修正某些欧盟立法的条例...
05月23日99 views评论人工智能
数据保护
15943