扫描靶机nmap 10.129.96.212扫描出了域名,dc,其中里面还有5222端口,这是xmpp的端口,说明跟xmpp有关,直接使用kernrute枚举用户./kerbrute_linux_ar...
CVE-2023-32315从未授权到RCE复现分析
01 简介 Openfire是一个开源的实时协作(RTC)服务器,采用开源Apache许可证。它是一个即时通讯(IM)和群聊服务器,使用Java编写并使用XMPP协议。它非常易于设置和管理,但提供了坚...
【重磅消息】T00ls隆重推出端对端聊天服务T00ls.IM
T00ls必须跟得上时代,从事网络安全工作的T00lser如果没有属于自己的XMPP账号,甚至很多人都没有听说过XMPP,而每天抱着QQ微信吹牛,这是中文网络安全娱乐圈的悲哀。为了与国际接轨,也为了更...
Pwn2own2021:Zoom零点击远程代码执行漏洞
0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE:Microsoft Teams 是使用 Electron ...