下面进入正文!本次分享的钓鱼思路包括多种情况,有单lnk、单lnk免下载、lnk+vbs绕过360核晶、office、msi等钓鱼攻击思路,一些lnk对象属性、图标设置等混淆方法,同时过360核晶的钓...
WordPress安全警报:400万网站面临严重认证绕过漏洞
WordPress插件Really Simple Security(原名Really Simple SSL)中发现了一个严重的认证绕过漏洞,若被成功利用,攻击者可能远程获得对受影响网站的完整管理权限。...
Fckeditor编辑器漏洞汇集
1.1Fckeditor简介 FCKeditor(现在通常称为CKEditor)是一个开源的、基于JavaScript的内容编辑器。它最初由Frederico Caldeira Knabben开发,并...
犀利猪安全工具箱V1.2
0x00 文章背景 去年我们发布了一个工具箱,其实当时发布这个玩意,纯粹是感觉自己用了将近两坤年的笔记本快要凉了,就想着把一些工具整合一下,结果到今年它还好好的。 不过……同事的电脑昨...
插件分享 | ModHeader
0x01 插件介绍 分享一个插件,插件名:ModHeader ,可以在浏览器插件中直接下载,也可进入主页获取插件包。常用浏览器插件商店中均可直接搜索下载,如:Google、火狐、Edge。 主...
【最新!!】Wordpress RCE漏洞 CVE-2024-5932 全网资产 5W+
漏洞描述 CVE-2024-5932:GiveWP PHP 对象注入漏洞描述:WordPress 的 GiveWP 捐赠插件和筹款平台插件在 3.14.1 及以上的所有版本中都容易受到 PHP 对象注...
蚁剑的流量混淆和插件合集
插件关注公众号后回复“蚁剑”即可。 原本流量特征 UA头 目前高版本的蚁剑配置的UA头为随机获取,低版本为antSword/v2.1 可在/modules/request.js中修改 // 请求UA ...
Nessus 安装、使用及插件升级(附破解步骤)
一、介绍 Nessus是一款广泛使用的网络漏洞扫描工具,用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具,由Tenable Network Security开发和维...
Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)
目录 一、解除IP限制 1.1、识别版本号 在浏览器中输入 https://plugins.nessus.org/v2/plugins.php 1.2、修改配置文件 修改 plugin_feed_in...
DBSyncer后台自定义插件上传-注入内存马
01 漏洞描述 DBSyncer(简称dbs)是一款开源的数据同步中间件,提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...
LiteSpeed Cache 漏洞导致 600 万个 WordPress 网站遭受管理员接管
LiteSpeed Cache 插件中存在一个严重的帐户接管漏洞,影响了超过 600 万个 WordPress 网站,该漏洞已于昨天通过 6.5.0.1 版发布进行修复。该漏洞允许未经身份验证的用户利...
技术分享 | Jenkins 后渗透
原创征稿本文由abcd提供,主要介绍了获取Jenkins用户权限后如何进一步利用扩大成果。前言在实战项目中,经常会碰到Jenkins,但在高版本的Jenkins下我们无法直接rce,因此需要通过密码本...