功能强大的子域收集工具:OneForAll简介OneForAll 收集能力强大、支持子域爆破、支持子域验证、支持子域爬取、支持子域置换、支持子域接管、处理功能强大、速度极快、体验良好,是一款集百家之长...
Ubuntu 22上自编译bpftrace
创建: 2022-10-22 17:58更新: 2022-10-24 20:00http://scz.617.cn:8/unix/202210221758.txt参看https:/...
专家发现,包含我国在内的数百万的.git文件夹暴露在公众面前
关键词数据泄露网络新闻研究小组发现,近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统(VCS),由Linus Torvalds在近20年前为Linu...
DevStack(port_forwarding)的实践
本周有工作需要,搭建出openstack的fwaas、vpnaas、port_forwarding环境,这回操作系统用ubuntu-22.04.1-live-server-amd64,双网卡,第一个e...
【漏洞通告】Git Shell 任意代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Git Shell 任意代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202210-1260(CVE-2022-39260)...
Lazydocker:一款功能强大的Docker管理套件
LazydockerLazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具,该工具采用Go语言开发,基于gocui实现。如果你发现自己的项目出了问题,或者是服...
Hacker Tips - 3
前辈们宝贵的经验技巧,第三趴 - 01HTTP主机头:localhost作者:@hacker_(由@intigriti编译)来源:链接在目录爆破中将“ Host”标头设置为“ localho...
【CTF靶场】从0-1快速搭建比赛训练靶场
欢迎回来,CTF靶场搭建第一期可供比赛,训练使用首先我们需要安装镜像,这里我选择的是阿里云的ECS,Ubuntu16.04安装前准备1.更新apt包索引 sudo apt-get&...
资产巡航扫描系统 linglong
一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。二、安装与使用1、如果部署在本...
CVE-2020-27955 - Git 大文件存储/Git LFS (git-lfs) - 远程代码执行 (RCE)
技术分析Git 大文件存储或 Git LFS 是一个开源扩展,用于在 git 存储库之外存储大文件。Git LFS 将大文件存储在远程服务器上,同时将指向该文件的指针存储在 repo 中。Git LF...
实战 | 1day漏洞反推技巧代码审计实战(3)
代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...
对 PHP 的新供应链攻击
保护开发人员工具:对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞,以帮助保护开发人员工具。此漏洞允许获得对包装工...
21