使用一条命令扫描CORS漏洞,assetfinder 是一个工具,用于查找与指定域名(在这里是 fitbit.com)相关的子域名。它通过各种公开数据源来发现这些子域名。-H “Origin: evil.com”:此请求头设置了一个伪造的 Origin
Read more
作者: 雨苁
别认输,因为没人希望你赢
GoSearch 数字足迹及泄露密码追踪 OSINT工具
GoSearch 数字足迹及泄露密码追踪 OSINT工具,GoSearch是一款高效可靠的 OSINT 工具,旨在发现与特定用户名相关的数字足迹。它快速、直接、可靠,使用户能够在多个平台上跟踪个人的在线状态。HudsonRock集成
Read more
convoC2 通过Microsoft Teams控制被攻陷的主机
convoC2 通过Microsoft Teams控制被攻陷的主机,C2,CC,convoC2 允许红队成员通过 Microsoft Teams 在受感染的主机上执行系统命令。受害者和攻击者之间不进行直接通信,防病毒软件不会查看 MS Teams 日志文件,这使得检测更加困难
Read more
Windows 0day CVE-2024-49113 PoC 已发布
Windows 0day CVE-2024-49113 PoC 已发布,cve-2024-49113,poc,exp,LDAP Nightmare,Windows 中零点击漏洞,0day,LDAP,除 DNS 服务器的 Internet 连接外,不需要任何身份验证或先决条件
Read more
CVE-2024-52046 Apache MINA反序列化漏洞
CVE-2024-52046 Apache MINA反序列化漏洞,此漏洞允许攻击者通过发送特制的恶意序列化数据来利用反序列化过程,从而可能导致远程代码执行 (RCE) 攻击。影响MINA 核心版本 2.0.X、2.1.X 和 2.2.X
Read more