1、工具介绍 Authz0是一款由hahwul开发的自动化授权测试工具,核心功能是识别并测试系统中的未授权访问问题。通过基于URLs、角色(Roles)和凭证(Credentials)的自动化测试,A...
20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!
之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求...
基于K8s日志审计实现攻击行为检测
K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时,安全管理员可以通过审计日志进行攻击溯源,通过分析攻击痕迹,找到攻击者的入侵行为并还原攻击者的攻击...
警惕!朝鲜背景黑客 Slow Pisces 借编程挑战,利用 YAML 反序列化等隐蔽技术精准打击加密开发者
近期安全报告揭示,与此前 Bybit 交易所被黑事件有关联的朝鲜背景 APT 组织 Slow Pisces (别名 Jade Sleet 等),正针对加密货币开发者部署一场精心策划的攻击活动。攻击者伪...
【工具分享】供应链漏洞探测工具:DDDD
工具介绍 dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标 特点: 特点: 自动识别输入类型,无需手动分类 ...
!exploitable 第三集 - Devfile 冒险
【翻译】!exploitable Episode Three - Devfile Adventures引言我知道,我们已经多次提到,但如果你刚刚加入,Doyensec 团队正在地中海游轮上进行公司团建...
IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统
更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞,称为“IngressNightmare”,使集群暴露于未经身份验证的远程代码执行 (RCE) ...
CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC)
0x00 前言Clash是一个使用 Go 语言编写,基于规则的跨平台程序,可以帮助用户实现网络流量的转发和过滤。Clash支持从多种来源获取代理规则,包括本地配置,自定义配置和订阅规则。0x01 漏洞...
JSRadar (JavaScript敏感信息辅助脚本)
作用原理 通过 _compile_rules 加载YAML规则文件,使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式,最终生成可视化风险报告。 主要优势 ✅ 高效扫...
CVE漏洞追踪神器!自定义关键词+多平台告警+智能翻译
鸣谢:yhy0提供初始代码,由于翻译接口失效,所以在这里借鉴大佬代码,复活了翻译功能cve监控推送,自定义关键词、仓库等,支持tg,钉钉,微信,飞书等并实现cve描述翻译功能实时监控github上新增...
秘密教学科学小猫clash的漏洞!
关于无问社区无问社区-官网:http://www.wwlib.cn欢迎大家投稿,投稿可获得无问社区AI大模型的使用红包哦!无问社区:网安文章沉浸式免费看!无问AI大模型不懂的问题随意问!全网网安资源智...
秘密教学科学小猫clash的漏洞!
0x01 clash小猫 Clash小猫,是我常用的科学上网工具,然后前段时间,在无问社区看见他的rce漏洞的文章,就想着复现一下,用来回忆一下,那段“秘密教学” 0x02准备clash小猫 在无问社...