声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
04月09日5 views评论密码重置
电子邮件地址
重置密码绕过的N种利用姿势
04月09日5 views评论密码重置
电子邮件地址
04月09日5 views评论密码重置
电子邮件地址
CVE-2023-24249
laravel-admin is administrative interface builder for laravel which can help you build CRUD backends...
03月27日7 views评论interface
laravel
一款自动化的CVE漏洞数据动态检测工具
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~SHC-Update是一款自动化的CVE漏洞数据动态检测工具,其主要功能...
03月15日14 views评论attacker
cve漏洞
思科Secure Client VPN劫持漏洞修复
Cisco has released patches to address a high-severity security flaw impacting its Secure Client soft...
03月09日6 views评论exploit
漏洞修复
科普文:什么是反弹 Shell
回复"反弹shell"获取反弹shell命令在线生成工具仓库和下载链接反向 shell 是什么?反向 shell 攻击是一种网络攻击,其中威胁行为者建立从目标计算机(受害者的)到其计算机的连接。反向 ...
02月29日10 views评论反弹shell
防火墙
SHC-Update工具开放下载
SHC-Update是一款自动化的CVE漏洞数据动态检测工具,其主要功能是根据给定的CVE编号,获取相应漏洞的信息。它能检测目标是否发生了变化,以及变化所涉及的信息。通过使用SHC-Update,用户...
01月19日19 views评论分析工具
选项卡
GitLab任意用户密码重置漏洞poc CVE-2023-7028
user[email][][email protected]&user[email][][email protected] python: import requests im...
01月14日33 views评论attacker
gitlab
SMB 重放攻击
SMB 重放攻击原理以及利用方式 原理 可以看出, SMB 重放攻击的实质是 Client 本应该向 Attacker 请求的数据包被 Attacker 拿来以请求 Target. 重放在早期的 SM...
12月15日13 views评论py
smb
不小心入侵一个摄像头了
前言:今天闲的无事,用goby在咖啡馆里的内网中扫了一圈,发现一个有意思的IP看了一下组件,,然后访问之后发现是一个摄像头的后台登录界面,查了一下GoAhead是什么,发现这是一个嵌入式Web服务器,...
12月02日19 views评论attacker
摄像头
网络威胁的现实故事:七个案例的安全教训
In the ever-evolving landscape of cybersecurity, attackers are always searching for vulnerabilities ...
10月19日14 views评论attacker
网络威胁
K8s Rootkit集群控制
文章前言k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点,...
10月18日27 views评论kubernetes
rootkit
Apache ActiveMQ NMS RCE 漏洞分析
漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...
09月12日31 views评论rce
反序列化