点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!又是一个愉快的周末,我们继续分享一些有趣的网站,ready go!介绍几个有趣的网站(二十)介绍几个有趣的网站(二十一)介绍几...
实战钓鱼之url魔改
背景在实战钓鱼演练中通常会注册近似域名来博取信任,比如:googlle.com、g00gle.com等,又或者会利用url跳转漏洞将恶意url伪装成官方域名,比如:https://google.com...
CVE-2022-44268 ImageMagick 任意文件读取 poc
一个信息泄露漏洞,可被利用在解析图像时从服务器读取任意文件。Image Magic 版本生效Version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 h...
【漏洞通告】OpenSSH 双重释放漏洞(CVE-2023-25136)
0x00 漏洞概述CVE IDCVE-2023-25136发现时间2023-02-03类 型Double-Free等  ...
近期在github收藏的一些自动化工具分享
01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02github项目YQscan 语雀敏感信息搜索__ _____...
实战 | 如何绕过注册验证并使用公司电子邮件登录
如何绕过注册验证并使用公司电子邮件登录介绍许多网站都设有仅供员工访问的注册页面,但有时您可能会绕过安全措施并以匿名用户身份登录。在本文中,我将讨论可能对您有用的不同技术和现实生活场景。首先在收集子域并...
无回显漏洞探测平台 -- cola_dnslog
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
渗透测试和Bug赏金猎人的Payload库
内容截图Payload下载地址:https://github.com/sh377c0d3/Payloads扫码加好友拉你进交流群(请备注)关注公众号,后台回复关键词获取安全相关资源:【 18...
安全可证明
Thinkst Canary-攻击欺骗软硬件加云 https://canary.tools EMCO Software-端点远程部署工具 https://emcosoftware.com Arkime...
OpenSSH 修复预认证双重释放漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 的维护人员发布OpenSSH 9.2,修复了多个漏洞,其中一个是位于OpenSSH服务器 (sshd) 中的内存安全漏洞 ...
Baicells 设备中存在严重漏洞,可用于破坏电信网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络攻防研究员 Rustam Amin发现,Baicells 技术公司的无限通信基站中存在一个严重漏洞 (CVE-2023-24508),...
基于AD Event日志监测域委派后门
01、简介域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的。基于AD ...
188