每日头条1、Yandex包括源代码在内的44.7GB数据被发布在黑客论坛 据媒体1月29日报道,黑客在Brached Forums上发布了Y...
01月30日62 views评论https
黑客
Windows&Linux后门生成器
工具介绍 Villain是一个Windows和Linux后门生成器和多会话处理程序,允许用户与兄弟服务器(运行Villain的其他机器)连接并共享他们的后门会话,方便团队合作。 界面预览: 项目地址:...
01月30日36 views评论com
https
渗透小技巧-给工具用上代理池
前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹。大部分工具也支持代理选项,但少有支持代理池的,实际上不需要修改工具去支持代理池,只需要弄个中间层,在中间层搭建代...
01月30日182 views评论http
https
120款利盟打印机受严重漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士打印机和影响制造商利盟 (Lexmark) 本周发布安全公告,提醒用户修复影响120多款打印机机型的严重漏洞 (CVE-2023-2356...
01月29日95 views评论com
https
burp_2023.1.1&burp22.12.7专业版中文破解_一键启动
01 下载23.1.1链接:https://pan.baidu.com/s/19129d5sOZIh2zUCfYxpC1Q?pwd=u1fi 22.12.7链接:https://pan.baidu.c...
01月28日168 viewsburp_2023.1.1&burp22.12.7专业版中文破解_一键启动已关闭评论com
https
五种快速打点和信息收集工具
快速打点工具1 水泽-信息收集自动化工具项目地址:https://github.com/0x727/ShuiZe_0x727功能及命令:python3 ShuiZe.py -d domain.com收...
01月28日242 views评论com
https
Recon的一些技巧和tips
Recon的一些技巧和tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任前言主要是Or...
01月28日安全文章38 views评论com
https
实战 | 记一次微软的3000美金赏金的反射型XSS漏洞挖掘
Microsoft Forms 漏洞:反射式跨站点脚本 (XSS)在这篇文章中,我将讨论 Microsoft Forms 中反射式跨站点脚本 (XSS) 漏洞的详细信息。背景:Microsoft Fo...
01月27日34 views评论攻击者
漏洞
突发!Nodepad++作者发推称将控制用户程序在用户源代码中添加随机涉政字符
突发!Nodepad++作者发推称在用户源代码中添加随机涉政字符网友评论:Sublime Text_v4.0_Build_4145_Dev 破解版Sublime Text中文破解版 4.0 Build...
01月27日82 views评论com
https
组合多位师傅的渗透测试十三字典,强烈建议收藏
“ 十三个字典工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscanPart.01参数Fuzz字典https://github.com/TheKing...
01月25日268 views评论com
https
WAF专题4 规则引擎原理
WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截有害请求又分为两个层面,由网络层拦截和由应用层拦截,且任何请求应该先在网络层过滤再到应用层过滤。也就是说,规则引擎分为两块,对请求过滤和对响应过...
01月23日105 views评论https
url
Google Chrome 漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome缓冲区溢出漏洞Google Chrome存在安全漏洞,该漏洞源于在Crashpad中存在堆缓冲区溢...
01月23日70 views评论cve
漏洞
172