点击上方蓝字,发现更多精彩子域名枚举工具子域枚举和信息收集工具 Anubis 项目地址:https://github.com/jonluca/Anubis使用名为 Hacking with sear...
法国政府推出非公开的身份验证应用漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士法国政府为其新推出的身份验证应用“France Identité”推出受邀制漏洞奖励计划。该计划由位于巴黎的道德黑客平台 YesWeHac...
谷歌修复7个 Chrome 浏览器漏洞,CISA建议尽快更新
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,美国网络安全和基础设施局 (CISA) 督促用户和管理员更新谷歌在上周发布的Chrome 新版本,修复Chrome 浏览器中的七个...
CS学习笔记 | 5、如何建立Payload处理器
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-...
护网蓝队防护手册(精选版),很全面,建议收藏
文章来源:LemonSec蓝队手册,精选了多篇hvv的链接,版权归原作者所有,转载请注明出处零.认知红队护网红队作战手册https://cloud.tencent.com/developer/arti...
综合漏洞知识库——Vulnerability Wiki
Vulnerability Wikigithub地址:https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本...
ByPassBehinder - 冰蝎WebShell免杀生成工具
ByPassBehinder冰蝎WebShell免杀生成工具,代码作者:[email protected] Security Team。最近我也用到了这个项目,所以在这里给大家推荐下。项目地址:https:...
【漏洞通告】Apache Hadoop缓冲区溢出漏洞(CVE-2021-37404)
0x00 漏洞概述CVE IDCVE-2021-37404发现时间2022-06-13类 型缓冲区溢出等  ...
eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯
eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今不到...
【高危安全通告】Apache Hadoop缓冲区溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Apache发布安全公告,修复了缓冲区溢出漏洞,漏洞编号为CVE-2021-37404,该漏洞可能导致拒绝服务或任意代码执行,建议受影响用户尽...
Huawei HarmonyOS漏洞
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS整数溢出漏洞Huawei HarmonyOS 2...
Tornado:一款功能强大的红队匿名反向Shell
关于Tornado Tornado是一款功能强大的红蓝队安全研究工具,同时也一款功能强大的匿名反向Shell。该工具基于隐藏服务实现其功能,并且没有使用端口转发技术。简而言之,Tornado...
197