漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...
漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限
更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重...
漏洞预警:CVE-2024-26809利用nftables双重释放漏洞获取Root权限
更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重...
[靶场复现]CyberStrikeLab-Gear
前言建议大家把公众号“离别钩PartingHook”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。fl...
手搓chrome插件助你提取敏感数据
为什么要通过chrome插件来识别敏感url和对应的敏感数据,其实大家平时在安全测试中有burp或者其他工具可以实现对应能力,但是对于很多非安全测试的人员在做数据安全或者等工作中需要对敏感接口及敏感数...
Wazuh检测未经授权的进程
踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出,在此用例中,使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...
powershell命令-信息收集
• 提取 Wi-Fi 配置文件和密码 (Extracting Wi-Fi Profiles and Passwords):[Console]::OutputEncoding = [System.Tex...
JS渗透逆向| V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密
长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台,传递一线经验,助力实战应用能力提升!长风安全实战能力知识库长风安全,公...
利用JS文件挖洞
前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特...
如何通过搜索JS文件找到存储XSS的故事
前言 一次渗透测试中,白帽小哥发现了 2 处 CSRF 漏洞,但不幸的是 CSRF 不在赏金范围内。 于是小哥开始尝试搜索JS文件,白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...
BurpSuite使用Trips-304状态码解决
起因做渗透的时候发现js文件请求都是304。原因是请求头存在两个请求头If-None-Match: W/"67652d7f-2cf4"If-Modified-Since: Fri, 20 Dec 20...
【红队】一款用于渗透中检测网站CDN/WAF/云的工具
工具介绍 cdncheck 是一款用于检测给定 IP 地址的各种技术的实用程序。 工具使用 Usage: ./cdncheck [flags]Flags:INPUT:-i, -input strin...