声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言此网站为某金融类型的众测业务,该漏洞简...
CVE-2025-24071:通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值
通过 RAR/ZIP 提取和 .library-ms 文件进行 NTLM 哈希泄漏的技术说明当一个包含 SMB 路径的精心设计的.library-ms文件被压缩到 RAR/ZIP 压缩包中并解压时,W...
文件泄露、目录泄露漏洞利用工具 - forBy
01 项目地址https://github.com/Scorcsoft/forBy02 项目介绍项目描述一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。注:工...
网络安全之信息收集
主域名信息 ICP备案 https://beian.miit.gov.cn/#/Integrated/index 站长工具 https://tool.chi...
工具 | forBy
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介forBy是一款图形化的内容管理文件泄露工具。0x01 功能说明.D...
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具|安全测评
0x01 工具介绍 本工具是一个图形化界面的漏洞利用工具,在解析和利用 .DS_Store 文件泄露、.git 目录泄露和 .svn 目录泄露等漏洞。通过该工具,用户可以轻松解析 .DS_Store ...
forBy:图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具
工具介绍 forBy一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 什么是 .DS_Store ? .DS_Store 是 macOS 系统自...
.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy
0x01 工具介绍一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 0x02 安装与使用 查看文件/目录属性 在左侧的目录结构树中的右键菜单支持查看 .DS_...
云环境大规模勒索事件揭秘:.env文件泄露后利用技术剖析
事件概述:一场由.env文件引发的云上浩劫近日,Palo Alto Networks旗下Unit 42团队协助国际刑警破获一起代号"猎鹰II"的尼日利亚商业邮件诈骗案件。攻击者通过暴露的.env环境变...
【云安全】云原生- K8S kubeconfig 文件泄露
什么是 kubeconfig 文件?kubeconfig 文件是 Kubernetes 的配置文件,用于存储集群的访问凭证、API Server 的地址和认证信息,允许用户和 kubectl 等工具与...
纳米比亚电信遭遇大规模网络攻击,超40万份文件泄露
12月19日,星期四,您好!中科汇能与您分享信息安全快讯:01纳米比亚电信遭遇大规模网络攻击,超40万份文件泄露2024年12月11日,纳米比亚电信(Telecom Namibia)遭受网络攻击,超过...
超40万份文件泄露,纳米比亚电信遭遇大规模网络攻击
E安全消息,纳米比亚电信(Telecom Namibia)遭受网络攻击,超过40万份客户文件泄露。事件发生在2024年12月11日,该公司正在与国内外网络安全专家紧密合作,以确定泄露的范围并减轻其影响...