声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 工具简介 P1finger 支持两种指纹识别模式: 基于P1finger本地规则库的Web指纹识别 基于Fof...
GXX -新一代基于YAML的指纹识别工具
GXX -新一代基于YAML的指纹识别工具 地址:https://github.com/cyberspacesec/go-finger zhizhuo,公众号:搞安全的小趴菜GXX -新一代基于YAM...
解锁Ubuntu高效部署!自动安装配置文件YAML全解析
我们之前介绍了两种Ubuntu系统的安装方式,分别对应桌面版(准备搞OpenStack了,先装一台最新的Ubuntu 23.10)和服务器版(Ubuntu 22.04 LTS服务器版本安装演示)。但对...
verdaccio私有npm仓库服务
点击上方蓝字,关注我们~01Verdaccio是什么?Verdaccio 是一款轻量级私有 npm 代理服务器解决方案,支持在本地或私有网络环境中实现 npm 包的托管、缓存及权限管理。该工具能有效提...
authz0自动化授权测试工具
1、工具介绍 Authz0是一款由hahwul开发的自动化授权测试工具,核心功能是识别并测试系统中的未授权访问问题。通过基于URLs、角色(Roles)和凭证(Credentials)的自动化测试,A...
20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!
之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求...
基于K8s日志审计实现攻击行为检测
K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时,安全管理员可以通过审计日志进行攻击溯源,通过分析攻击痕迹,找到攻击者的入侵行为并还原攻击者的攻击...
警惕!朝鲜背景黑客 Slow Pisces 借编程挑战,利用 YAML 反序列化等隐蔽技术精准打击加密开发者
近期安全报告揭示,与此前 Bybit 交易所被黑事件有关联的朝鲜背景 APT 组织 Slow Pisces (别名 Jade Sleet 等),正针对加密货币开发者部署一场精心策划的攻击活动。攻击者伪...
【工具分享】供应链漏洞探测工具:DDDD
工具介绍 dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标 特点: 特点: 自动识别输入类型,无需手动分类 ...
!exploitable 第三集 - Devfile 冒险
【翻译】!exploitable Episode Three - Devfile Adventures引言我知道,我们已经多次提到,但如果你刚刚加入,Doyensec 团队正在地中海游轮上进行公司团建...
IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统
更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞,称为“IngressNightmare”,使集群暴露于未经身份验证的远程代码执行 (RCE) ...
CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC)
0x00 前言Clash是一个使用 Go 语言编写,基于规则的跨平台程序,可以帮助用户实现网络流量的转发和过滤。Clash支持从多种来源获取代理规则,包括本地配置,自定义配置和订阅规则。0x01 漏洞...