创建: 2024-03-07 21:06更新: 2024-03-09 14:50https://scz.617.cn/windows/202403072106.txt目录:☆ 多媒体文件元数据 ...
如何使用PyMeta搜索和提取目标域名相关的元数据
关于PyMeta PyMeta是一款针对目标域名元数据的信息收集工具,该工具基于Python 3开发,是PowerMeta(基于PowerShell开发)的Python 3重构版本,在该工具的帮助下,...
『靶场』Hackthebox-Meta靶机
点击蓝字,关注我们日期:2022-05-09作者:herbmint介绍:Hackthebox-Meta靶机实战。0x00 前言Meta靶机为Linux机器,上线时间为2022年1月22日,难度级别为M...
wholeaked:一款能够追责数据泄露的文件共享工具
关于wholeaked wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“...
谷歌修复了VirusTotal平台的高危RCE漏洞
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件...
TOP5 | 头条:谷歌修复了VirusTotal平台的高危RCE漏洞
TOP5今日全球网安资讯摘要头条新闻谷歌修复了VirusTotal平台的高危RCE漏洞;安全资讯CISA在漏洞利用列表中增加了7个新漏洞,其中包括来自Microsoft、Linux和Jenkins的漏...
CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)
0x00 目录导读1 前言2 前置知识2.1 JPEG文件格式2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建3.2 漏洞简介3.3 exiftool是如何解析嵌入的0x...
CVE-2021-22204 - ExifTool RCE详细分析 - u1ooy
本文描述了作者从开始到发现CVE-2021-22204的完整过程。 -> 原文链接 背景 最近在Hackerone上察看一个我最喜欢的漏洞赏金项目时,我发现他们正在使用ExifTool对上传的图...
详细分析开源软件 ExifTool 的任意代码执行漏洞 (CVE-2021-22204)
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本文作者详述了自己如何从 ExifTool 发现漏洞的过程。背景在查看我最喜欢的漏洞奖励计划时,我发现他们使用ExifTool 从所...
图像分析工具
exiftool功能:读取和写入许多数码相机的制造商笔记,从 MOV/MP4/M2TS/AVI 视频中读取定时元数据(例如 GPS 轨迹),来自 GPS 跟踪日志文件的地理标记图像,从地理标记的图像生...
【漏洞通告】ExifTool代码执行漏洞
漏洞名称 : ExifTool代码执行漏洞组件名称 : ExifTool影响范围 : Exiftool>=7.44 && Exiftool...