1.漏洞情况Guardio Labs研究团队近日在流行的Opera Web浏览器系列中发现了一个严重的0day漏洞, 该漏洞允许攻击者使用定制浏览器扩展在Windows或MacOS系统上执行恶意文件。...
【Tools】单兵渗透系统Prism X 棱镜X
工具介绍:棱镜 X · 一体化跨平台渗透系统,一键资产风险扫描及主机远程管理的图形化工具。安装与使用:1、Linux Amd64运行$ wget https://github.com/yqcs/pri...
万象漏洞扫描器
01 工具介绍 万象漏洞扫描器与Nessus和Nuclei等许多产品一样,CVS用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)...
一体化跨平台渗透系统 -- 棱镜X
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
比较Windows系统和Linux之间的勒索软件加密技术
Check Point Research (CPR)提供了一些最近针对Linux系统和ESXi系统的勒索软件攻击案例,不难发现,这些攻击在过去几年一直在增加。2021年发布的Babuk源代码显然促进了...
poi-tl简单好用
什么是poi-tl固定布局 &n...
网络安全工程师必知的WEB知识
作为一名网络安全工程师,尤其是WEB渗透测试工程师,必须掌握一些WEB相关的基础知识,下面重点从WEB服务架构、浏览器请求过程、服务器操作系统、WEB应用服务器、数据库系统、动态网站脚本语言、WEB前...
『红蓝对抗』MySQL数据库的UDF与MOF提权
日期:2023-11-30作者:pbfochk介绍:MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域,MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系...
漏洞预警 | Splunk Enterprise远程代码执行漏洞
0x00 漏洞编号CVE-2023-462140x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用...
洞见简报【2023/11/4】
2023-11-04 微信公众号精选安全技术文章总览洞见网安 2023-11-04 0x1 记录某次内网渗透中everthing的妙用零威胁 2023-11-04 18:41:07水一篇文章...
HTTP-Shell:一款功能强大的跨平台HTTP反向Shell工具
关于HTTP-Shell HTTP-Shell是一款功能强大的跨平台HTTP反向Shell工具,该工具可以帮助广大研究人员通过HTTP跟目标设备建立反向连接,并获取到一个类Shell...
Fuxi:一款功能强大的跨平台渗透测试工具
关于Fuxi Fuxi是一款功能强大的跨平台渗透测试工具,该工具基于Python 3开发,支持在Linux、macOS和Windows操作系统上使用,具备良好的跨平台特性。在该工具的...
12